Hacker nutzen Dropbox zur Verbreitung von Schadsoftware
von caschy | 9 Kommentare
Laut Rich Barger, Chief Intelligence Officer for Cyber Squared, nutzen viele Hacker den Onlinespeicher Dropbox für ihre Aktivitäten. Auch die chinesische Bande DNSCalc, die seinerzeit am Angriff auf die New York Times beteiligt war, soll ihre Werkzeuge mittels Dropbox verteilt haben.
Neben Dropbox kam noch WordPress zum Verteilen der Schadsoftware zum Einsatz? Warum?
[werbung]
Weil viele Unternehmen geteilte Links zu Dateien über diese Dienste als seriös erachten. Ein fataler Irrtum natürlich und auch ein wahrscheinliches Zeichen von schlecht abgesicherten Rechnern auf lokaler Ebene. So haben die Hacker eine manipulierte PDF-Datei mittels ZIP gepackt und dieses Dokument so benannt, dass man denken könnte, es sei vom Verband Südostasiatischer Nationen (Association of Southeast Asian Nations – ASEAN).
Öffnet ein Rechner nun dieses Dokument, dann verbindet es sich mit dem WordPress-Blog der Angreifer über welches dann weitere Schadsoftware nachgeladen wird. Rich Barger teilt mit, dass Dropbox in vielen Unternehmen eingesetzt wird und deshalb nicht gesperrt ist, ähnlich verhält es sich mit Zugriffen auf WordPress-Blogs.
Bei der Attacke auf die New York Times war der Zugriff durch die Hacker vier Monate unentdeckt geblieben.
(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)
Wird geladen ...
Ist ja nun nichts neues. Email, biite Anhang öffnen hier ist der Beweis drin wie Deine Freundin usw. Wer sowas öffnet dem gehört es ja nicht besser.
Auch gibt es ja nun mehr als genug Sicherungssoftware und die Beste ist seit mehr als 20 Jahren immer noch die Brain 1.0 oder neuer, wobei neuer eher ein Nachteil sein kann ;.)
Auch sollte man Alternativen zu den Standard Programmen nutzen
War doch von Anfang an klar. Billiger und anonymer, als einen Server für die downloads zu mieten. Den Zweck erfüllt dropbox wahrscheinlich sogar noch besser.
NSA
Täter benutzte Strasse für Einbruch. Bitte Strasse sperren
Wieso haben Hacker auf jedem Bild ein Kapuzenshirt an?
…oder eine Sturmmaske
@Marco Ist ein Symbol Bild. Die Kapuze soll damit im Endeffekt eine gewisse Anonymität (nicht auffindbar) darstellen.
Ach wirklich, Dropbox kann für unseriöse Zwecke missbraucht werden? Da muss man doch was gegen tun: Vorratsdatenspeicherung, automatische Scans durch Geheimdienste und natürlich wenn nötig Direktzugriff auf den Rechner des Uploaders.
Ach, ich vergaß, geht ja alles heute schon.
„Don’t panic! A ‚hacker‘ is different from a ‚cracker‘!“ (Eric S. Raymond)