Bilgisayar Suçlularının Yeni Adresi Dropbox Dropbox, bir paylaşım ağı programıdır. Ä°ÅŸlevi, isteÄŸe baÄŸlı olarak her kullanıcıya ücretsiz 5 gb’a kadar veri saklama alanı verir. Bunun haricinde kullanıcı çevrimiçi olunduÄŸu süre içerisinde arkadaÅŸ ağı listesindekiler ile sınırsız ebatta dosyayı paylaÅŸabilir. Veri güvenliÄŸi firması Trend Micro uzmanlarının yaptığı araÅŸtırmalarına göre Dropbox’ı kurban olarak seçen siber suçluların bulut tabanlı paylaşım servisleri üzerinde açtıkları normal profillerle veri akışını gizledikleri ve zararlı yazılımları yaydıkları belirlendi. Kötü niyetli kiÅŸilerin siber suç faaliyetlerini hızla bulut biliÅŸim servisleri üzerine taşıdığı ortaya çıkartıldı. Bilgisayar korsanları zararlı yazılım dağıtımını Dropbox üzerinde açtıkları geçerli kullanıcı hesaplarıyla normal bir veri trafiÄŸi akışı gibi gösteriyorlar. Bu sayede sistem yöneticilerinin dikkatini çekmiyorlar. Bilgisayarların kontrolünü ele geçirmek için uzak baÄŸlantı araçları kullanıyor. Trend Micro uzmanlarına göre belirli bir tarihte çalışacak ÅŸekilde ayarlanan zararlı yazılım bulaÅŸtığı anda aktif hale gelmediÄŸi için sistem yöneticilerinin gözünden kaçıyor. Virüs aktif hale geçtikten sonra sistem içerisinde uzak yönetici baÄŸlantısı, ÅŸifre kurtarma programları, baÄŸlantı noktası tarayıcıları, Htran aracı, aÄŸ bakım araçları ve Proxy sunucuları üzerinden yayılmaya baÅŸlıyor. Virüs bahsi geçen sistem araçları üzerinden yönetici izinleri saÄŸlayarak gizli ÅŸirket bilgilerinin bulunduÄŸu bölümlere sızıyor. Trend Micro uzmanları Mayıs ayında yakaladıkları bu saldırının ilk olarak Tayvan’daki bir devlet kurumunu hedef aldığını belirttiler. Trend Micro’nun Deep Security çözümü tarafından tespit edilebilen saldırının kaynağı olarak bazı sitelere ulaşıldı. Ayrıca bu saldırının ardından yine Dropbox üzerinden zararlı yazılımların aynı yöntem kullanılarak yayılmaya çalışıldığı tespit edildi.