Внимание: Dropbox и Google Drive как распространители вредоносного ПО

Dropbox и Google Drive очень удобны, если вы хотите хранить файлы, которые должны быть доступны на нескольких устройствах. Эти услуги также подходят для обмена файлами с друзьями. Но не каждая ссылка на онлайн-хранилище – это хорошо. Все больше и больше преступников злоупотребляют этими услугами для распространения ссылок на вредоносные программы.

Вредоносное ПО в Dropbox и Google Drive

Злоумышленники используют фишинговые уловки, чтобы обманом заставить жертву скачать программу. Чаще всего пользователи загружают ZIP-файлы или ISO, содержащие вредоносное ПО. Поэтому всем, кто получает незапрошенную ссылку на услуги хранения данных, следует быть осторожными – даже если она исходит от друзей. Хакеры могли завладеть их учетными записями. Поэтому лучше один раз проявить бдительность, чем потом жалеть о своей невнимательности.

Нападение на посольства в Португалии и Бразилии

Недавний отчет исследователей безопасности из компании Unit42 показывает, насколько опасными могут быть такие ссылки. Они сообщают, что члены хакерской группы Cloaked Ursa (APT29) использовали такие ссылки для атак на посольства в Португалии и Бразилии в мае и июне 2022 года. Злоумышленники использовали специально подготовленный PDF-файл, который должен был привести к предлагаемым встречам с посольствами. Однако нажатие на ссылку запускало серию вредоносных действий, таких как захват пользовательской информации и загрузка вредоносных программ с Google Drive или Dropbox. Преступники также использовали онлайн-хранилище, чтобы хранить там украденную информацию. Хакерская группа Cloaked Ursa приписана к российской секретной службе СВР и в прошлом привлекала к себе внимание, например, взломом Solarwinds. Однако менее организованные хакерские группы также используют такие уловки для атак на частных лиц.

Интересное на эту тему: Шпионское ПО Pegasus использовалось для атак в более чем 150 странах мира