Cyberkriminelle sind mit Cloud-Speicher zu gestohlene Dateien Horten
Cyberkriminelle: sie sind genau wie wir! Zumindest ist nicht ihrer Wahl von Cloud-Speicher so weit ab von Ihrem durchschnittlichen nicht verächtlich Datendieb. Anstelle von dedizierten Servern, gestohlene Daten horten, ergriffen Hacker, um mit populären Consumer-Produkte wie Google Drive und Dropbox.
Christopher Budd, global Manager der Bedrohung Kommunikation für Cloud-Security-Unternehmen Trend Micro, erzählte "worauf es ankommt ist die Verbrecher dieselbe Business-Logik verwenden, die Menschen immer mehr Operationen in die Cloud für legitime Geschäftszwecke bewegen treibt," mir. Denn immerhin berappen warum für dedizierte Kriminalität Server wenn Sie nur die kostenlose und bequeme Speicheroptionen wie Google Drive und Dropbox Angebot verwenden können? Es gibt keinen Grund, damit den Aufwärtstrend.
Trend Micro aufgedeckt vor kurzem eine Regelung, die dem Menschen Malware PDFs, DOCs und andere Dokumentdateien vom Computer und Dokumente, und auf Google Drive Siphon installiert. Dies, nachdem eine ähnliche Malware, die Verbrecher zu gestohlene Dateien auf Dropbox speichern ermöglicht entdeckt wurde.
Für Google Drive-Speicherplatz bettet die Malware eine Aktualisierungstoken, die Google als Bestandteil seiner OAuth 2.0-Protokoll erfordert. Die Malware nutzt auch Googles Programmiersprache, Golang.
Es ist wichtig, zu beachten, dass Google selbst nicht beeinträchtigt wird. Dies ist nicht Googles Schuld, und bis Google kommt mit einem Weg, um gestohlene Dateien auf Laufwerk zu erkennen, muss es keinen Weg, ihn zu stoppen.
"Es ist nichts besonderes über Google Drive hier. An einem gewissen Punkt wird es zu Microsofts OneDrive,"sagte Budd. "Wir haben bereits gesehen, Dropbox. Wir haben gesehen, dass Evernote. Alle diese kostenlosen Cloud-basierte Dienste sind tragfähige Kandidaten."
Ich habe gefragt, Trend Micro, genau wie viele Menschen sie glauben betroffen sind oder von diesen Angriffen bedroht und ich werde aktualisieren, wenn ich höre zurück. Es wäre eine sehr kleine Gruppe, so gibt es keine Notwendigkeit, ausflippen. Ich habe auch Google gefragt, wie er reagiert auf den Vorfall und ob es irgendwelche Ratschläge zu helfen, dass Menschen sich selbst schützen.
Budd glaubt den Schlüssel lässt sich verhindern, dass Dateien auf diese Weise gestohlen, Ihre Software aktuell zu halten. [Trend Micro]