Theo Theregister, nhà nghiên cứu bảo mật Maersk Menrige của hãng bảo mật Trend Micro cho biết, một trojan truy cập từ xa (remote access trojan) được tin tặc khai thác một lỗ hổng trên dịch vụ lưu trữ đám mây Dropbox, để thực hiện việc điều khiển và kiểm soát một cuộc tấn công mạng nhằm lấy cắp dữ liệu của người dùng.
ảnh minh họa
Trojan này có thể truy cập từ xa theo dõi thao tác bàn phím của người dùng nhằm mục đích trộm cắp và khai thác dữ liệu. Theo đó, việc sử dụng Dropbox sẽ giúp che giấu lưu lượng truy cập độc hại trong mạng lưới bởi vì đây là một trang web hợp pháp để lưu trữ các tập tin và tài liệu.
Craig Young, một nhà nghiên cứu bảo mật máy tính tại Tripwire, giải thích cách mà Dropbox đang được sử dụng để kiểm soát các cuộc tấn công như sau: Các dịch vụ đồng bộ hóa với công nghệ điện toán đám mây như Dropbox cung cấp nhiều tính năng có thể hỗ trợ những kẻ tấn công theo những cách khác nhau. Thông tin trên Dropbox được mã hóa và do đó không dễ để các hệ thống bảo vệ mạng có thể giám sát được, thêm vào đó Dropbox thường được sử dụng trong môi trường doanh nghiệp cho các mục đích hợp pháp.
Dropbox cũng mang lại một sự lựa chọn tốt cho những kẻ tấn công đang tìm cách thay đổi dữ liệu vì việc upload (tải dữ liệu) có thể được thực hiện trực tiếp bởi kẻ tấn công hoặc gián tiếp mà không bị phát hiện.
0 nhận xét:
Đăng nhận xét