Søg

Vigtig advarsel: Dansk mail med udspekuleret budskab fører til Dropbox-konto med malware

Danskere bør være på vagt netop i disse dage, hvor et malware-angreb er på spil og udnytter den populære tjeneste Dropbox.

13. marts 2017 kl. 10.31
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Dropbox er en populær online-tjeneste hos danskerne, og Dropbox er da også glimrende til at sikre backup og synkronisering af filer og til at udveksle dokumenter og andet med andre.

Men netop i disse dage skal danskere være på vagt, for it-kriminelle har nemlig sat gang i et malware-angreb, der forsøger at udnytte netop Dropbox til at sprede malware.

Sikkerhedsfirmaet Appriver skriver i en kort analyse, at Danmark og flere skandinaviske lande samt Tyskland er blevet ramt af et større malware-angreb.

"Angrebet udnyttede den lovlige cloud storage-service Dropbox til at hoste malware payloads, mens man forsøgte at skjule links med vilkårlige bogstaver og karakterer og varierende filnavne."

Pas på denne mail

Konkret sker der det, at ofrene modtager en email om, at en ordre nu er pakket og afsendt - og så med et link til, hvor man kan få mere information om ordren.

Dette link leder til en Dropbox-konto, hvor malwaren er opbevaret og klar til at blive eksekveret.

Mail-eksemplerne, som Appriver fremviser, er skrevet på et fornuftigt dansk, hvilket øger risikoen for, at man kommer til at klikke på linket.

Appriver skriver, at sikkerhedsfirmaet selv har sat tusindvis af de ondsindede beskeder i karantæne, men at det formentlig kun er en lille procentdel af angrebets samlede størrelse.

"Linket fører til et .zip-arkiv med en JavaScript-fil. Den ondsindede JavaScript-fil er ingen andre end Tjojan-dropperen, som nogle kalder Nemucod," forklarer sikkerhedsfirmaet.

Nemucod har tidligere blandt andet været anvendt i angreb med ransomwaren Teslacrypt.

"Vi har set stort set alle fil-hosting-tjenster blive misbrugt på et tidspunkt, men Dropbox bliver ved med at være et populært mål for angriberne," skriver Appriver.

Det ser ud til, at Dropbox nu har opsnappet den aktuelle angrebsbølge, og at de anvendte links derfor er blevet deaktiveret.

Det vil dog næppe kræve det store for de it-kriminelle at sætte gang i nye angreb med nye links til Dropbox-konti.

Læs også:

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Dropbox sender klart krav til brugerne: Derfor skal gamle adgangskoder ændres nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    PensionDanmark

    AI Engineer

    Københavnsområdet

    Politi

    Junior infrastrukturarkitekt til Rigspolitiet

    Københavnsområdet

    Skal lukkes AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Teamleder til AL Sydbanks GDPR & Tech Regulation i Aabenraa

    Sydjylland

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Technical Operations (Senior Director/VP)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter milliardsalg: Erik Damgaards Uniconta henter kendt it-profil ind som ny topchef
    2 Årsagen er fundet: Derfor gik Nets ned med et ordentligt brag og lammede Danmark
    3 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter
    4 Seks Windows-huller afsløret på seks uger: Nu truer Microsoft med retssager
    5 Novo Nordisk ramt af 'sikkerheds-hændelse': Udvikling lammet i ugevis
    6 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu
    7 Tag med på 20 timers verdenskrig med Tom Hanks som rejseleder
    8 Guide: Din Windows pc kan blive usikker denne måned – sådan sikrer du dig Secure Boot fortsat fungerer

    Se seneste uge