นักวิจัยของบริษัทรักษาความปลอดภัย Hold Security ได้พบว่าเว็บไซด์ที่มีบริการ FTP File ได้ถูกใช้ในการแพร่กระจายมัลแวร์ โดยแฮกเกอร์ใช้การขโมย FTP credentials ที่ขโมยมาผ่านทางมัลแวร์ ในการอัพโหลดมัลแวร์และลิ้งค์อันตรายขึ้นไปยังเว็บไซด์เป้าหมายที่มีบริการ FTP File และใช้ลิ้งค์ที่ได้หลังจากการอัพโหลดไปใส่ในการส่ง สแปมอีเมล์ ไปยังเป้าหมายอีกทีหนึ่ง นอกจากนี้แฮกเกอร์ยังได้ทำการอัพโหลดไฟล์ PHP Scripts ที่มีการฝัง Backdoors และ ไวรัส ไปยังหลายๆพาธของ FTP เซอเวอร์โดยหวังว่าการทำแบบนี้จะทำให้สามารถควบคุม web services ของเครื่องเป้าหมายได้ นอกจากนี้ยังมีการอัพโหลด HTML ไฟล์ที่มีการรีไดเร็คไปยังเว็บไซด์ที่เป็นอันตราย นักวิจัยเผยว่า FTP เซอเวอร์บางอันที่โดนแฮกเกอร์ยึดไปนั้นเป็นเซอเวอร์ของสำนักพิมพ์ The New York Times และ องค์กร UNICEF ตอนนี้องค์กรที่ได้รับผลกระทบได้รู้ถึงปัญหาที่เกิดขึ้นและได้ทำการแก้ปัญหาเหล่านี้เรียบร้อยแล้ว
ที่มา : net-security
Leave a comment!
You must be logged in to post a comment.