Dropboxのファイルリンク機能をマルウェア感染に悪用する例を確認(アンラボ)
アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。
脆弱性と脅威
脅威動向
攻撃者は、自分のDropboxに悪性実行ファイルをアップロードした後、個人ブログに人気ゲームやユーティリティプログラムを装って悪性ファイルのファイルリンクURLを掲載した。該当リンクをクリックするとDropboxのダウンロードページに遷移し、ユーザがダウンロードおよび実行するとユーザのPCがマルウェアに感染する。マルウェアは、感染したPCで特定のネットワークへの接続などの悪性行為を試みるものであったため、個人情報の流出や別のマルウェアのダウンロードが目的と推定している。ダウンロードしたファイルは正常に動作せずに、エラーメッセージを表示することが確認されたという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/