Theo Theregister, nhà nghiên cứu bảo mật Maersk Menrige của Trend Micro cho biết một trojan truy cập từ xa (remote access trojan) đang sử dụng Dropbox để điều khiển cuộc tấn công trên. Theo đó, việc sử dụng Dropbox sẽ giúp che giấu lưu lượng truy cập độc hại trong mạng lưới bởi vì đây là một trang web hợp pháp để lưu trữ các tập tin và tài liệu.
Trojan này có thể truy cập từ xa theo dõi thao tác bàn phím của người dùng nhằm mục đích trộm cắp và khai thác dữ liệu.
Craig Young, một nhà nghiên cứu bảo mật máy tính tại Tripwire, giải thích cách mà Dropbox đang được sử dụng để kiểm soát các cuộc tấn công như sau: Các dịch vụ đồng bộ hóa với công nghệ điện toán đám mây như Dropbox cung cấp nhiều tính năng có thể hỗ trợ những kẻ tấn công theo những cách khác nhau. Thông tin trên Dropbox được mã hóa và do đó không dễ để các hệ thống bảo vệ mạng có thể giám sát được, thêm vào đó Dropbox thường được sử dụng trong môi trường doanh nghiệp cho các mục đích hợp pháp.
Dropbox cũng mang lại một sự lựa chọn tốt cho những kẻ tấn công đang tìm cách thay đổi dữ liệu vì việc upload (tải dữ liệu) có thể được thực hiện trực tiếp bởi kẻ tấn công hoặc gián tiếp mà không bị phát hiện.
Theo Thanh Niên.
Bình luận