Dropbox trở thành công cụ phát tán mã độc

Các dịch vụ lưu trữ đám mây như Dropbox đang khiến cho việc lưu trữ và chia sẻ tập tin với gia đình, bạn bè và đồng nghiệp trở nên đơn giản. Và tin tặc cũng lợi dụng những tính năng này để phát tán phần mềm độc hại, đặc biệt là phần mềm "bắt cóc" dữ liệu tống tiền ransomware.

Theo công ty chống lừa đảo công nghệ cao PhishMe, rất nhiều email lừa đảo với nội dung giả mạo những thông tin quan trọng được đính kèm một liên kết Dropbox để tải về một tập tin zip có chứa file Windows Screensaver hoặc định dạng .scr. Windows xử lý các tập tin thực thi .exe và .scr theo cùng một cách, và thực sự tập tin .scr là một phần mềm độc hại được ngụy trang.

Nếu người dùng chạy chương trình, trojan CryptoLocker sẽ chiếm giữ một số loại tập tin nhất định trên máy tính của họ, mã hóa chúng để người dùng không thể truy cập được theo cách thông thường, và giữ mật mã ở một máy chủ từ xa. Và sau đó nó thông báo cho người dùng qua cửa sổ trình duyệt. Để lấy lại quyền truy cập vào tập tin người dùng sẽ phải trả tiền chuộc.

Mức giá mà những tin tặc đòi hỏi nằm trong khoảng từ vài đô la đến hàng ngàn đô. PhishMe chia sẻ rằng loại phần mềm độc hại này ban đầu đòi hỏi 500 USD tiền chuộc. Nếu bạn bỏ qua, mức giá sẽ tăng lên 1000 USD. Hơn 300.000 máy tính đã bị lây nhiễm mã độc này, theo PhishMe. Đây là một con số rất lớn, mặc dù nó bao gồm cả các nhà nghiên cứu và các tổ chức giả mạo.

Khó có thể đổ lỗi cho Dropbox, bởi hãng này cũng chỉ là nạn nhân khi những dịch vụ của nó bị lạm dụng. Tuy nhiên, Dropbox nên có những hành động cụ thể, nhanh chóng nhằm ngăn chặn những hành vi nguy hiểm này.

Cuối cùng, người dùng vẫn là thành lũy cuối cùng chống lại tin tặc. Người dùng nên tỉnh táo và cảnh giác với những email tới từ người lạ, không nhấp vào những tập tin đính kèm hoặc đường dẫn không rõ ràng để tự bảo vệ mình.

Hoàng Kỷ

Theo SlashGear