Хакеры используют Dropbox для доставки вредоносного ПО

Хакеры используют Dropbox для доставки вредоносного ПО. Фото: СС0

Дублируя практику Business Email Compromise (BEC) 3.0, исследователи заявили, что поставщики услуг электронной почты стали намного лучше обнаруживать и фильтровать вредоносные электронные письма. 

Поэтому, чтобы обойти меры защиты, хакеры начали использовать законные облачные сервисы, особенно те, которые предлагают бесплатные пробные учетные записи. 

Злоумышленники создают бесплатную учетную запись на такой платформе, как Dropbox, и используют ее для отправки электронной почты своей жертве. В письме содержится вредоносная ссылка. Учитывая, что электронная почта будет исходить из надежного источника и известного домена, службы безопасности не отреагируют на угрозу и письмо попадет в папку «Входящие».

В качестве примера в Check Point рассказали о конкретном случае. Злоумышленники создали вредоносный файл и разместили его в Dropbox. Затем они использовали встроенную в платформу функцию обмена, чтобы отправить по электронной почте ссылку на вредоносный файл своим жертвам. Поскольку в самом электронном письме нет ничего злонамеренного, оно попадет в почтовый ящик жертвы.

Если жертва откроет файл, ей будет предложена форма входа с запросом адреса электронной почты и пароля. На этом первом этапе жертвы уже будут передавать злоумышленникам свои учетные данные Dropbox. На следующем этапе злоумышленники перенаправят жертву на вредоносный URL-адрес, где их также попросят ввести учетные данные для входа в OneDrive.

Из сообщения исследователей безопасности:

«Таким образом, хакеры, используя законный сайт, создали две потенциальные бреши: они получат ваши учетные данные, а затем потенциально побудят вас щелкнуть вредоносный URL-адрес. Так происходит потому, что сам URL является законным. Проблема заключается в содержании веб-сайта. Вы увидите, как хакеры смоделировали страницу, которая выглядит как OneDrive. При переходе по ссылке пользователям предоставляется вредоносная загрузка».

Лучший способ защититься от атак, связанных с электронной почтой, — руководствоваться здравым смыслом и не нажимать на неожиданные и подозрительные ссылки и вложения электронной почты, резюмируют специалисты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме 

• PyPI временно приостанавливает регистрацию новых пользователей и проектов из-за большого количества вредоносных программ.
• Akamai покупает стартап по безопасности API Neosec.
• Атакующих устройства Microsoft программ-вымогателей становится все больше.