Злоумышленники использовали облачное хранилище Dropbox для распространения макровирусов

Dropbox готовит ответный удар против группы злоумышленников, которые используют облачное хранилище сервиса для хранения и распространения макровирусов Bartalex. Представитель Dropbox рассказал изданию V3, что компания уже предприняла меры для борьбы со злоумышленниками и отменила возможность для пользователей учетных записей Dropbox обмениваться ссылками.

Аналитик из Trend Micro Кристофер Талампас (Christopher Talampas) обнаружил мошенническую кампанию 28 апреля, исследуя кибератаки на сеть Палаты автоматизированных расчетов (Automated Clearing House, ACH), которая используется многими предприятиями для электронного перевода средств в США.

Злоумышленники отправляли сообщения, которые содержали ссылку с пометкой «просмотреть полную информацию». При наведении курсора всплывало описание, что это адрес страницы Dropbox с именем файла, имеющим отношение к предполагаемой транзакции ACH. Адрес направляет жертву на страницу Dropbox со специальными инструкциями и "очень убедительной" рекомендацией Microsoft Office включить выполнение макросов. При включении макросов вредоносный документ запускал загрузку вредоносного банковского ПО.

Талампас сообщил о порядка тысячи вредоносных ссылок Dropbox. В настоящее время неизвестно насколько успешной была мошенническая кампания, которая была направлена на ведущие финансовые учреждения США, включая банк JP Morgan. Trend Micro рассказала, что злоумышленники все чаще стали обращаться к старым трюкам в попытках обойти современные системы защиты.