Gestohlene FTP-Zugangsdaten auf Online-Handelsplattform entdeckt

Malware-Injection as a Service – FTP-Server beliebter Websites gehackt

27.02.2008 | Autor / Redakteur: Peter Hempel / Florian Karlstetter

FTP-Server als ergiebiges Angriffsziel von Hackern.
FTP-Server als ergiebiges Angriffsziel von Hackern.

Finjan hat in einer aktuellen Studie „Malicious Page of the Month“ eine neue Erkenntnis veröffentlicht: Der Sicherheitsexperte stieß auf eine Datenbank, die mehr als 8.700 Zugangs-Datensätze von FTP-Servern enthielt. Darunter sollen sich auch Sites der beim Webdienst Alexa.com gelisteten weltweiten Top-100-Domains befinden.

Der britische Sicherheitsanbieter Finjan hat in seinem monatlichen „Malicious Page Report“ eine Datenbank aufgedeckt, in der die Zugangsdaten von über 8.700 FTP-Servern von Hackern gehandelt werden. Über die Zugänge kann Malware im großen Stil verteilt werden. Beispielsweise kann ein Cyberkrimineller herkömmliche Downloads für Kunden gegen präparierte Exemplare austauschen.

Das Malicious Code Research Center von Finjan hat eine „heimtückische Anwendung analysiert, die den Missbrauch und Handel mit gestohlenen FTP-Zugangsdaten erleichtert“, so der aktuelle Malicious Page of the Month Report. Ein Interface erlaube es, die kompromittierten FTP-Server nach Standort, Google-Rank oder Zugänglichkeit zu qualifizieren.

Die Applikation erlaube es außerdem, mit dem NeoSploit Crimeware-Toolkit automatisiert die mit den FTP-Servern verbundenen Webseiten per iFrame-Tags zu infizieren. Finjan bietet gefährdeten Firmen an, bei der Untersuchung ihrer Server behilflich zu sein. Dazu können Interessenten über eine spezielle Webseite die Sicherheitsexperten von Finjian kontaktieren.

Hier finden Sie den kompletten Malicious Page Report als Download.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011138 / Security-Testing)