Dropbox & WordPress- “Công cụ” để Hackres lan truyền phần mềm độc hại

Thời gian gần đây, tại Trung Quốc, các “cyberspies”- được hiểu là nhóm tin tặc chuyên ăn trộm thông tin thương mại đã sử dụng Dropbox và WordPress nhằm lan truyền mã độc một cách nhanh chóng và tinh vi. Đây được coi là một trong những thủ đoạn lừa đảo thương mại mới được các nhóm hackers sử dụng thường xuyên.

Nổi tiếng nhất phải kể đến nhóm DNSCalc với kỉ lục sử dụng dịch vụ chia sẻ Dropbox nhằm phát tán các phần mềm độc hại trong suốt hơn 12 tháng qua. DNSCalc là một trong 20 nhóm tin tặc Trung Quốc đã thực hiện những cuộc tấn công không gian mạng (Cyber-Attack) đến các mục tiêu cụ thể nhằm ăn cắp thông tin. Trong vụ việc gần đây,  đối tượng được DNSCalc nhắm đến để ăn cắp thông tin tình báo là các cá nhân hoặc chính phủ thuộc ASEAN.

Theo Ông Barger – giám đốc tình báo của Cyber ​​Squared,  việc phát tán mã độc trên mạng tin tức hay mạng chia sẻ file không phải là điều mới, tuy nhiên mọi người lại ít chú ý và cẩn trọng với nó. Với phương thức này, những kẻ tấn công không khai thác bất kỳ lỗ hổng nào trong Dropbox hay WordPress. Thay vào đó, Dropbox và WordPress được sử dụng làm hạ tầng cơ sở hỗ trợ cho các cuộc tấn công. Ví dụ,  khi cần thông tin tình báo của ASEAN, chúng tải lên Dropbox một tập tin ZIP được giả mạo chứa thông tin văn kiện, thông tin và bản dự thảo của Hội đồng Kinh doanh Mỹ-ASEAN. Sau đó, chúng sẽ gửi tin nhắn đến các cá nhân hoặc cơ quan trong hội đồng quan tâm đến các thông tin này. Khi người dùng giải nén tập tin, mở file, nó sẽ khởi động dưới dạng một tài liệu PDF. Cùng lúc đó, mã độc mở một cửa backdoor ngầm bên dưới cho phép tin tặc điều khiển máy của người dùng. Máy tính được điều khiển thông qua danh sách địa chỉ IP, các gói lệnh và phần mềm bổ sung mà tin tặc đặt trong một blog WordPress.

dropbox-wordpress-cong-cu-de-hackres-lan-truyen-phan-mem-doc-hai

Với cách thức đó, Dropbox  là một bệ phóng an toàn cho các cuộc tấn công vì hầu hết người dùng đều tin tưởng và sử dụng dịch vụ này. Hơn nữa, Dropbox lại luôn nằm ngoài các địa chỉ bị hạn chế bởi hệ thống phòng chống xâm nhập mà các công ty đặt ra. Ngoài ra, thông tin liên lạc tới một blog WordPress thường không bị phát hiện, vì đây là điều hoàn toàn bình thường đối với các nhân viên có quyền truy cập vào Internet.