به تازگی یکی از شرکتهای شبکهای در گزارش خود از وجود بیش از 9000 تروجان در فضای ذخیرهسازی کلاود "گوگل درایو" خبر داده است. در این گزارش آمده که هکرها با استفاده از فایلهای مخرب به کامپیوترهای کاربران چند کشور آسیایی نفوذ کردهاند. در این حمله، تروجانها با روش کوتاه کردن نشانیهای اینترنتی (با استفاده از سرویس وبسایت TinyURL) و فایلهای به اشتراکگذاری شده در گوگل درایو، کامپیوترهای قربانیان را مورد هدف قرار دادهاند.
هکرها با گنجاندن بدافزار Poison Ivy در داخل تروجانها و با استفاده از سرورهای میزبان اسکریپتهای تغییر یافته را به نشانی ایمیل قربانی ارسال کردند. این بدافزار یک فایل فشردهسازی شده را در فضای ابری گوگل درایو بارگذاری کرده است. این فایل فشرده نشان پاورپوینت را دارد و باعث میشود تا قربانی تصور کند که فایل حاوی اطلاعاتی از اجلاسهای برگزار شده در کشورهای آسیا مانند میانمار است.
این تروجان در ابتدای سال جاری میلادی توسط شرکت Arbor Networks شناسایی شد؛ اما کارشناسان اعلام کردهاند که این تهدید قربانیانی را از چند کشور آسیایی هدف قرار داده است. هنوز اطلاعات دقیقی از کشورهای مورد حمله این بدافزار در دست نیست.
استفاده از گوگل درایو برای میزبانی فایلهای مخرب یکی از جدیدترین تاکتیکها برای نفوذ است و کارشناسان هشدار دادهاند که کاربران به ویژه استفادهکنندگان از فضای ابری گوگل درایو از بازکردن فایلهای ناشناس و مشکوک پرهیز کنند.
ثبت نظر