Søg

Vigtig advarsel: Dansk mail med udspekuleret budskab fører til Dropbox-konto med malware

Danskere bør være på vagt netop i disse dage, hvor et malware-angreb er på spil og udnytter den populære tjeneste Dropbox.

13. marts 2017 kl. 10.31
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Dropbox er en populær online-tjeneste hos danskerne, og Dropbox er da også glimrende til at sikre backup og synkronisering af filer og til at udveksle dokumenter og andet med andre.

Men netop i disse dage skal danskere være på vagt, for it-kriminelle har nemlig sat gang i et malware-angreb, der forsøger at udnytte netop Dropbox til at sprede malware.

Sikkerhedsfirmaet Appriver skriver i en kort analyse, at Danmark og flere skandinaviske lande samt Tyskland er blevet ramt af et større malware-angreb.

"Angrebet udnyttede den lovlige cloud storage-service Dropbox til at hoste malware payloads, mens man forsøgte at skjule links med vilkårlige bogstaver og karakterer og varierende filnavne."

Pas på denne mail

Konkret sker der det, at ofrene modtager en email om, at en ordre nu er pakket og afsendt - og så med et link til, hvor man kan få mere information om ordren.

Dette link leder til en Dropbox-konto, hvor malwaren er opbevaret og klar til at blive eksekveret.

Mail-eksemplerne, som Appriver fremviser, er skrevet på et fornuftigt dansk, hvilket øger risikoen for, at man kommer til at klikke på linket.

Appriver skriver, at sikkerhedsfirmaet selv har sat tusindvis af de ondsindede beskeder i karantæne, men at det formentlig kun er en lille procentdel af angrebets samlede størrelse.

"Linket fører til et .zip-arkiv med en JavaScript-fil. Den ondsindede JavaScript-fil er ingen andre end Tjojan-dropperen, som nogle kalder Nemucod," forklarer sikkerhedsfirmaet.

Nemucod har tidligere blandt andet været anvendt i angreb med ransomwaren Teslacrypt.

"Vi har set stort set alle fil-hosting-tjenster blive misbrugt på et tidspunkt, men Dropbox bliver ved med at være et populært mål for angriberne," skriver Appriver.

Det ser ud til, at Dropbox nu har opsnappet den aktuelle angrebsbølge, og at de anvendte links derfor er blevet deaktiveret.

Det vil dog næppe kræve det store for de it-kriminelle at sætte gang i nye angreb med nye links til Dropbox-konti.

Læs også:

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Dropbox sender klart krav til brugerne: Derfor skal gamle adgangskoder ændres nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    Netcompany A/S

    Test Consultant

    Midtjylland

    KMD A/S

    .NET-udvikler

    Nordjylland

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Danmarks Lærerforening

    Danmarks Lærerforening søger en IT-projektleder

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    2 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    3 AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden
    4 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    5 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner
    6 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb
    7 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly
    8 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

    Se seneste uge