onsdag 12 april 2017

Falska Dropbox-meddelanden sprider skadlig kod

Efter den senaste tidens attacker som byggde på länkar till den legitima molntjänsten Dropbox dit skadlig kod laddats upp tar nu bedragarna nya tag. I de senaste dagarnas e-postflöde har WeCloud noterat en betydande ökning av falska Dropbox-meddelanden som försöker infektera användaren med ny skadlig kod.

Under mars månad noterade WeCloud flera e-postattacker som innehöll länkar till den legitima molntjänsten Dropbox. Klickade mottagarna på länken hämtades en skriptfil som i sin tur laddade ner olika varianter av Cryptolocker.

Under den senaste veckan har bedragarna bytt strategi. Med falska e-postmeddelanden, som utger sig komma från Dropbox, får mottagaren en notifikation om att någon skickat ett dokument via Dropbox samt en länk för att hämta dokumentet.



I de senaste attackerna leder länken till hackade hemsidor i Tjeckien där ett PHP-skript väntar för att försöka infektera användaren med skadlig kod. De flesta varianter av de förfalskade meddelandena stoppas i nuläget av WeCloud Email Security, och om den skadliga koden laddas hem stoppas den av WeClouds Cloud Antivirus - Webroot Endpoint Protection. 

Destinationerna för länken där den skaldiga filen lagras förändras dock snabbt och nya varianter dyker ständigt upp. Vill du försäkra dig om att skadlig kod inte kan laddas hem rekommenderar WeCloud att att man, utöver e-postfiltrering, även använder en lösning för att skanna innehållet i http och https-trafik.

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika jämförelser och beteendeanalyser. Skanningen av http/https sker i realtid och skyddar användare och system, oavsett var de kopplat upp sig, genom att styra trafiken via någon av skannings-noderna i det globala säkerhetsnätverket.

Läs också:

www.wecloud.se
info@wecloud.se