onsdag 1 mars 2017

Dropbox utnyttjas för att sprida ransomware

De senaste veckorna har WeCloud noterat flera e-postattacker som innehåller länkar till Dropbox. Klickar användare på länken hämtas en skriptfil som i sin tur laddar ner olika varianter av Cryptolocker.

De nya attackerna som utnyttjar Dropbox har främst riktat sig mot Turkiska och Skandinaviska mottagare. I flera omgångar har olika varianter av e-postmeddelanden lurat användaren att klicka på Dropbox-länkar.

I den senastuppmärksammade attacken luras användare att tro att de mottagit ett elektroniskt kvitto efter ett online-köp. Språket varierar mellan svenska, danska och norska.


Som avsändare anges ofta förfalskade e-postadresser. E-postmeddelandet innehåller i sig självt inget skadlig och den URL som används leder till Dropbox som de flesta URL-filter anser vara en legitim molntjänst. 

Dropbox tar emot rapporter om skadlig kod som lagras i deras tjänst. Kontakta Dropbox på abuse@dropbox.com om du misstänker att Dropbox utnyttjas för spridning av phishing, malware, eller spam. Dropbox analyserar och vidtar omedelbara åtgärder om de upptäcker brott mot sin policy för godtagbar användning.

WeCloud har spårat en stor del av de pågående attackerna till hackade datorer i Italien som styrs av ett större botnet. WeCloud's e-postsäkerhetstjänst stoppar i nuläget de flesta varianter av de pågående utskicken men nya versioner dyker ständigt upp. 

WeClouds tjänst för skanning av http/https-trafik analyserar de filer som hämtas från Dropbox och med hjälp av sandbox-teknik kan attackerna stoppas innan användaren hämtat hem den skadliga koden. Läs mer om Web Security här.

Läs också: