800 Dropbox fiók szórta a vírusokat

​Ezúttal feltört Dropbox fiókokon keresztül igyekszik megfertőzni a megtévesztett felhasználók számítógépét a TorrentLocker zsaroló program.
 
hirdetés
2017. február 26. és március 6. között több mint 50 ezer alkalommal észlelt ilyen jellegű támadást a Trend Micro Smart Protection Network rendszere. Az esetek többsége Európában történt, és főként a német, valamint a norvég vállalatokat célozták a kiberbűnözők. A felhasználók megtévesztésére több mint 800 különböző Dropbox fiókot használtak, az ezeken elhelyezett kártevőt pedig leggyakrabban számlának álcázták.
 
A legújabb TorrentLocker variáns viselkedése hasonló a korábbi verziókéhoz. A legjelentősebb különbség, hogy most nem közvetlenül elektronikus levelek mellékleteiben környékezi meg a felhasználókat, hanem Dropboxban tárolt fájlokon keresztül. Ezek általában tömörített állományok, amelyek mondvacsinált számlákat vagy egyéb üzleti dokumentumokat tartalmaznak. A károkozásba, illetve a zsarol program letöltésében JavaScript kódok is szerephez juthatnak, amikor a felhasználó gyanútlanul letölti a Dropboxból az ártalmas fájlt.
 
A Trend Micro adatai szerint a kiberbűnözők elsősorban munkanapokon küldenek ki megtévesztő e-maileket, többnyire reggel 9 és 10 óra között, amikor az alkalmazottak a legnagyobb arányban nézik át a levelezésüket. A biztonsági cég tájékoztatta a Dropbox biztonsági csapatát az incidensekről, melynek következtében az eddig azonosított fiókokat már le is tiltották.
 
"A felhasználók oktatása és rendszeres tájékoztatása mellett professzionális eszközöket is bevethetnek a vállalatok annak érdekében, hogy az ilyen zsarolóvírusokat terjesztő e-mailek el se juthassanak a felhasználókig. Ma már léteznek olyan megoldások, melyek a social engineering támadásokkal szemben is hatékony védelmet jelentenek" - mondta el Gömbös Attila, a Trend Micro rendszermérnöke.
Vélemények
 
  1. 4

    A Cisco magas és kritikus veszélyességi besorolású sebezhetőségeket szüntetett meg az IOS/IOS XE esetében.

  2. 3

    A Samba egy biztonsági frissítéssel gyarapodott.

  3. 1

    Az Actoin trójai hátsó kapuk kiépítésében segíti a támadókat, akiknek minden parancsát teljesíti.

 
Partnerhírek
Vault 7: Semmi sincs biztonságban?

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék.

Hiba vagy beépített funkció?

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. ​A Microsoft álláspontja szerint ez nem biztonsági hiba.

hirdetés
Közösség
1