Hackers verhandelen gestolen FTP-accounts

De database bevat de gebruikersnamen, wachtwoorden en adressen van FTP-servers. Met de gestolen inloggegevens kunnen hackers de servers automatisch voorzien van 'crimeware', die gebruikers zal infecteren.

Top 100

Volgens Finjan gaat het onder meer om gegevens van overheidsorganisaties en van grote bedrijven op Fortune-niveau uit allerlei sectoren zoals telecommunicatie, media, e-commerce en IT. Enkele FTP-accounts behoren tot de top 100 van meest populaire domeinen van Alexa.com, waarin onder meer YouTube, Yahoo en Microsoft Live voorkomen.

IT-beveiligers kunnen bij Finjan navragen of de inloggegevens van hun FTP-servers in de database zijn opgenomen.

Cybercrime marktplaats

Het Malicious Code Research Center (MCRC), de onderzoeksafdeling van Finjan, achterhaalde ook een verraderlijke nieuwe toepassing, die speciaal is ontwikkeld voor handel en misbruik van gestolen FTP-accounts. Deze worden gerangschikt op land van herkomst van de FTP-server en de Google page ranking van de desbetreffende server. Op basis hiervan kunnen cybercriminelen de prijs vaststellen als zij de gegevens doorverkopen naar andere kwaadwilligen.

Via deze 'marktplaats-toepassing' kunnen hackers ook automatisch IFRAME-tags toevoegen aan webpagina's op de overgenomen servers, waarschuwt Finjan. "Software-as-a-Service is tot nog toe slechts gebruikt voor rechtmatige applicaties. Deze nieuwe marktplaats-toepassing geeft cybercriminelen een oplossing voor hun probleem om inloggegevens van FTP-servers te achterhalen. Hierdoor kunnen zij met slechts één druk op de knop betrouwbare sites en argeloze bezoekers infecteren", meent Yuval Ben-Itzhak van Finjan.

Meer gegevens over de nieuwe hackerssoftware zijn te vinden in het 'Malicious Page of the Month'-rapport.