Cyber-Kriminelle setzen auf Dropbox
Dieser Artikel ist älter als ein Jahr!
Die chinesische Hacker-Gruppierung, die unter anderem die US-Tageszeitung New York Times angegriffen hat (die futurezone hat
Im konkreten Fall wird eine ZIP-Datei zu Dropbox hochgeladen, die scheinbar von dem Verband Südostasiatischer Nationen (Association of Southeast Asian Nations – ASEAN) stammt. Das File enthält eine schadhafte PDF-Datei, die eine Hintertür auf dem jeweiligen Computer öffnet. Ist diese Tür offen, verbindet sich die Software mit einem WordPress-Blog der Angreifer. Dort finden sich IP-Adressen und Portnummern, über die die weitere Schadsoftware heruntergeladen wird.
Laut Barger sei Dropbox ein ideales Mittel für Angreifer, um ihre Software zu verbreiten. „Die Menschen trauen Dropbox“, so Barger. Der Dienst sei in vielen Unternehmen freigeschaltet, da er weit verbreitet ist. Auch die Kommunikation zu WordPress-Servern ist für Sicherheitsprogramme meist unauffällig, da es kein ungewöhnliches Verhalten ist.
- Dropbox will Festplatten obsolet machen
- Wie man mehr aus Dropbox macht
Kommentare