Bilgisayar Suçlularının Yeni Adresi Dropbox

Bilgisayar Suçlularının Yeni Adresi Dropbox
Dropbox, bir paylaşım ağı programıdır. İşlevi, isteğe bağlı olarak her kullanıcıya ücretsiz 5 gb’a kadar veri saklama alanı verir. Bunun haricinde kullanıcı çevrimiçi olunduğu süre içerisinde arkadaş ağı listesindekiler ile sınırsız ebatta dosyayı paylaşabilir. Veri güvenliği firması Trend Micro uzmanlarının yaptığı araştırmalarına göre Dropbox’ı kurban olarak seçen siber suçluların bulut tabanlı paylaşım servisleri üzerinde açtıkları normal profillerle veri akışını gizledikleri ve zararlı yazılımları yaydıkları belirlendi. Kötü niyetli kişilerin siber suç faaliyetlerini hızla bulut bilişim servisleri üzerine taşıdığı ortaya çıkartıldı.

Bilgisayar korsanları zararlı yazılım dağıtımını Dropbox üzerinde açtıkları geçerli kullanıcı hesaplarıyla normal bir veri trafiği akışı gibi gösteriyorlar. Bu sayede sistem yöneticilerinin dikkatini çekmiyorlar. Bilgisayarların kontrolünü ele geçirmek için uzak bağlantı araçları kullanıyor.

Trend Micro uzmanlarına göre belirli bir tarihte çalışacak şekilde ayarlanan zararlı yazılım bulaştığı anda aktif hale gelmediği için sistem yöneticilerinin gözünden kaçıyor. Virüs aktif hale geçtikten sonra sistem içerisinde uzak yönetici bağlantısı, şifre kurtarma programları, bağlantı noktası tarayıcıları, Htran aracı, ağ bakım araçları ve Proxy sunucuları üzerinden yayılmaya başlıyor. Virüs bahsi geçen sistem araçları üzerinden yönetici izinleri sağlayarak gizli şirket bilgilerinin bulunduğu bölümlere sızıyor.

Trend Micro uzmanları Mayıs ayında yakaladıkları bu saldırının ilk olarak Tayvan’daki bir devlet kurumunu hedef aldığını belirttiler. Trend Micro’nun Deep Security çözümü tarafından tespit edilebilen saldırının kaynağı olarak bazı sitelere ulaşıldı. Ayrıca bu saldırının ardından yine Dropbox üzerinden zararlı yazılımların aynı yöntem kullanılarak yayılmaya çalışıldığı tespit edildi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir