Cyber-Kriminelle setzen auf Dropbox

Die chinesische Hacker-Gruppierung, die unter anderem die US-Tageszeitung New York Times angegriffen hat (die futurezone hat

), hat auch die Web-Dienste Dropbox und Wordpress genutzt, um ihre Schadsoftware zu verbreiten. Das sagt Rich Barger, Chief Intelligence Officer des Sicherheitsunternehmens Cyber Squared lautPC World. Demnach sei die Taktik nicht unbekannt, werde von vielen Unternehmen aber übersehen. Die Hacker nutzen dabei keine Schwachstelle von Dropbox aus, sondern legen einfach eine Reihe von Accounts an und nutzen den Service als Infrastruktur.

Im konkreten Fall wird eine ZIP-Datei zu Dropbox hochgeladen, die scheinbar von dem Verband Südostasiatischer Nationen (Association of Southeast Asian Nations – ASEAN) stammt. Das File enthält eine schadhafte PDF-Datei, die eine Hintertür auf dem jeweiligen Computer öffnet. Ist diese Tür offen, verbindet sich die Software mit einem WordPress-Blog der Angreifer. Dort finden sich IP-Adressen und Portnummern, über die die weitere Schadsoftware heruntergeladen wird.

Laut Barger sei Dropbox ein ideales Mittel für Angreifer, um ihre Software zu verbreiten. „Die Menschen trauen Dropbox“, so Barger. Der Dienst sei in vielen Unternehmen freigeschaltet, da er weit verbreitet ist. Auch die Kommunikation zu WordPress-Servern ist für Sicherheitsprogramme meist unauffällig, da es kein ungewöhnliches Verhalten ist. 

Mehr zum Thema

• Dropbox will Festplatten obsolet machen
• Wie man mehr aus Dropbox macht