האקרים סינים הפיצו נוזקות באמצעות דרופבוקס

דרופבוקס (Dropbox) "תחליף את הכונן הקשיח", בישר דרו האוסטון, מנכ"ל החברה, במסיבת העיתונאים שערכה לפני כשבוע. כשאמר זאת הוא בוודאי לא ציפה שהאקרים סינים יאתגרו אותו מהר כל כך.

צוות ההאקרים הידוע בשם Comment Crew, שפרץ גם לעיתון הניו יורק טיימס (New York Times), השתמש בתיקיות משותפות של דרופבוקס להפיץ נוזקה – כך על פי חברת האבטחה Cyber Squared האמריקנית. "התוקפים פשוט נרשמו לחשבון חינמי בדרופבוקס, העלו לתוכה תוכן זדוני ושיתפו אותו בצורה ציבורית עם משתמשים", טענו החוקרים.

מבחינת האקרים, דרופבוקס היא פלטפורמה מפתה מאוד להפצת נוזקה. זאת משום שהיא נמצאת בשימוש נרחב גם בסביבות עסקיות, ולכן בדרך כלל מחלקות ה-IT בארגונים לא חוסמות את השימוש בה. בדרך זו, נכתב בבלוג של Cyber Squared, "התוקפים יכולים להסתיר את עצמם מאחורי מותג דרופבוקס שנחשב לאמין, ובכך להגביר גם את אמינותם ואת הסבירות למגע של הקורבנות עם הקובץ הזדוני  – ממשתמשם פרטיים או עסקיים של דרופבוקס".

כאשר יש שיתוף בקובצי התוכנה, המשתמש שאיתו נוצר השיתוף מקבל אימייל מדרופבוקס, המודיע לו על השיתוף, יחד עם קישור לקובץ באתר דרופבוקס.

במקרה התקיפה שבדקה חברת האבטחה, התקיימו התהליכים בצורה רגילה, אבל קובץ השיתוף היה מסמך וורד (Word) נגוע, שבתוכו הוטמע קובץ PDF, שניצל פרצה בתוכנת פלאש (Flash) של אדובי (Adobe). הנוזקה העתיקה את עצמה לכונן הקשיח של המשתמשים שפתחו את הקובץ, ומשם – החלו להיגרם נזקים.