Crackers chineses usam o Dropbox para espalhar malware
São Paulo - Cibercriminosos chineses estão utilizando o serviço de armazenamento em nuvem Dropbox e a plataforma de blogs WordPress para espalhar malware.
Da Redação
Publicado em 3 de setembro de 2013 às 13h27.
São Paulo - Cibercriminosos chineses estão utilizando o serviço de armazenamento em nuvem Dropbox e a plataforma de blogs WordPress para espalhar malware.
O grupo, conhecido como DNSCalc, vem utilizando o Dropbox há 12 meses. A plataforma seria a preferida dos cibercriminosos por se tratar de um serviço que muitas empresas usam e confiam.
Segundo a empresa Cyber Squared revelou ao site PCWorld, a estratégia dos cibercriminosos não é nova, mas se trata de uma estratégia a qual as empresas de segurança não estariam prestando muita atenção.
Para realizar os ataques, o grupo abriu contas no Dropbox e WordPress e utilizou seus serviços para disseminar os golpes e não para explorar as vulnerabilidades das plataformas.
Para enganar as vítimas, os cibercriminosos carregavam um arquivo ZIP no Dropbox dizendo se tratar de um conteúdo do Conselho Empresarial americano no sudeste asiático (US-ASEAN Business Council).
O grupo então enviava mensagens para pessoas que teriam interesse em ler um documento de políticas do conselho. Entre os arquivos dentro da pasta zipada estava um documento PDF com um malware que infectava o computador e levava a vítima a um blog malicioso no WordPress.
O DNSCalc é considerado um dos 20 grupos apontados pela empresa de segurança Mandiant como participantes de ciberespionagem contra o governo dos Estados Unidos e responsáveis pelos ataques contra jornais americanos como o The New York Times.