Suchen

Gestohlene FTP-Zugangsdaten auf Online-Handelsplattform entdeckt Malware-Injection as a Service – FTP-Server beliebter Websites gehackt

| Autor / Redakteur: Peter Hempel / Florian Karlstetter

Finjan hat in einer aktuellen Studie „Malicious Page of the Month“ eine neue Erkenntnis veröffentlicht: Der Sicherheitsexperte stieß auf eine Datenbank, die mehr als 8.700 Zugangs-Datensätze von FTP-Servern enthielt. Darunter sollen sich auch Sites der beim Webdienst Alexa.com gelisteten weltweiten Top-100-Domains befinden.

Firmen zum Thema

FTP-Server als ergiebiges Angriffsziel von Hackern.
FTP-Server als ergiebiges Angriffsziel von Hackern.
( Archiv: Vogel Business Media )

Der britische Sicherheitsanbieter Finjan hat in seinem monatlichen „Malicious Page Report“ eine Datenbank aufgedeckt, in der die Zugangsdaten von über 8.700 FTP-Servern von Hackern gehandelt werden. Über die Zugänge kann Malware im großen Stil verteilt werden. Beispielsweise kann ein Cyberkrimineller herkömmliche Downloads für Kunden gegen präparierte Exemplare austauschen.

Das Malicious Code Research Center von Finjan hat eine „heimtückische Anwendung analysiert, die den Missbrauch und Handel mit gestohlenen FTP-Zugangsdaten erleichtert“, so der aktuelle Malicious Page of the Month Report. Ein Interface erlaube es, die kompromittierten FTP-Server nach Standort, Google-Rank oder Zugänglichkeit zu qualifizieren.

Die Applikation erlaube es außerdem, mit dem NeoSploit Crimeware-Toolkit automatisiert die mit den FTP-Servern verbundenen Webseiten per iFrame-Tags zu infizieren. Finjan bietet gefährdeten Firmen an, bei der Untersuchung ihrer Server behilflich zu sein. Dazu können Interessenten über eine spezielle Webseite die Sicherheitsexperten von Finjian kontaktieren.

Hier finden Sie den kompletten Malicious Page Report als Download.

(ID:2011138)