Artikel top billede

Vigtig advarsel: Dansk mail med udspekuleret budskab fører til Dropbox-konto med malware

Danskere bør være på vagt netop i disse dage, hvor et malware-angreb er på spil og udnytter den populære tjeneste Dropbox.

Dropbox er en populær online-tjeneste hos danskerne, og Dropbox er da også glimrende til at sikre backup og synkronisering af filer og til at udveksle dokumenter og andet med andre.

Men netop i disse dage skal danskere være på vagt, for it-kriminelle har nemlig sat gang i et malware-angreb, der forsøger at udnytte netop Dropbox til at sprede malware.

Sikkerhedsfirmaet Appriver skriver i en kort analyse, at Danmark og flere skandinaviske lande samt Tyskland er blevet ramt af et større malware-angreb.

"Angrebet udnyttede den lovlige cloud storage-service Dropbox til at hoste malware payloads, mens man forsøgte at skjule links med vilkårlige bogstaver og karakterer og varierende filnavne."

Pas på denne mail

Konkret sker der det, at ofrene modtager en email om, at en ordre nu er pakket og afsendt - og så med et link til, hvor man kan få mere information om ordren.

Dette link leder til en Dropbox-konto, hvor malwaren er opbevaret og klar til at blive eksekveret.

Mail-eksemplerne, som Appriver fremviser, er skrevet på et fornuftigt dansk, hvilket øger risikoen for, at man kommer til at klikke på linket.

Appriver skriver, at sikkerhedsfirmaet selv har sat tusindvis af de ondsindede beskeder i karantæne, men at det formentlig kun er en lille procentdel af angrebets samlede størrelse.

"Linket fører til et .zip-arkiv med en JavaScript-fil. Den ondsindede JavaScript-fil er ingen andre end Tjojan-dropperen, som nogle kalder Nemucod," forklarer sikkerhedsfirmaet.

Nemucod har tidligere blandt andet været anvendt i angreb med ransomwaren Teslacrypt.

"Vi har set stort set alle fil-hosting-tjenster blive misbrugt på et tidspunkt, men Dropbox bliver ved med at være et populært mål for angriberne," skriver Appriver.

Det ser ud til, at Dropbox nu har opsnappet den aktuelle angrebsbølge, og at de anvendte links derfor er blevet deaktiveret.

Det vil dog næppe kræve det store for de it-kriminelle at sætte gang i nye angreb med nye links til Dropbox-konti.

Læs også:

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Dropbox sender klart krav til brugerne: Derfor skal gamle adgangskoder ændres nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere