Компанията предлагаща решения в областта на облачната защита Appriver съобщава за появата на нова малуер кампания, насочена към потребителите на Dropbox."Всичко започва с получаването на имейл, който твърди, че искането на потребителя за смяна на паролата е одобрено, а старата парола бива считана вече за "опасна",
пише Джонатан Френч в публикация в блога на компанията. В самия имейл се съдържа линк (бутона за промяна на паролата), който ако бъде последван ще отведе потребителя към страница, на която се твърди, че браузъра ви е необновен и трябва да наложите ъпдейт. Кликването по обект в страницата води след себе покана за инсталиране на файл с име ieupdate.exe. Файлът е троянски кон от малуер семейството
Zeus. Това е троянски кон, който притежава функционалност за кражба на финансова информация и данни, като малуерът е основен инструмент на киберпрестъпните групи.
По данни на McAfee, които излязоха през пролетта на тази година, Zeus е виновен за 57.9% от всички ботнет инфекции по света.Специалистите от Appriver са проследили източниците на настоящата кампания, което ги е отвело до 54 домейна с уникални имена - всичките хоствани от dynamooblog.ru - руски уеб домейн.Настоящата малуер кампания е една от многото насочена към потребителите на Dropbox. Именно привлекателността на облачната платформа за киберпрестъпниците е причина тя да бъде обявена за неподходяща за корпоративна употреба. Миналият месец Кристин Бежераско от F-Secure
заяви, че липсата на надеждни механизми и осъществяването на тестове на безопасността на платформите на услуги като Facebook, Twitter and Dropbox, се явява основна причина за скока в разпространявания в Мрежата малуер.
Изображения: Appriver
