FireEye-Studie
04.07.2019, 06:55 Uhr
OneDrive und Dropbox bei Cyberkriminellen beliebt
Gemäss einer Studie von FireEye nutzen Cyberkriminelle immer häufiger Cloud-Speicher wie OneDrive und Dropbox, um Malware zu verbreiten.
Microsofts Cloud-Speicher OneDrive erfreut sich zunehmender Beliebtheit bei Cyberkriminellen. Diese missbrauchen den Dienst dazu, mit Malware verseuchte Dateien zwischenzulagern. Laut einer Studie des Netzwerk-Security-Spezialisten FireEye ist die Nutzung von OneDrive zu diesem Zweck zwischen dem letzten Quartal 2018 und dem ersten Quartal 2019 regelrecht explodiert. Die Experten sahen eine Aktivitätssteigerung von quasi Null auf über 60 Vorkommnisse.
Noch populärer bei den Cyberkrimenellen ist nur noch Dropbox. Der Service ist gemäss FireEye-Report über 80 Mal für die Ablage von mit Malware verseuchten Files missbraucht worden.
«Für die Angreifer sind diese bekannten und vertrauenswürdigen Plattformen nützlich, weil sie so die Domain-Überprüfung durch Security-Programme umgehen können», schreiben die FireEye-Experten in dem Bericht.
Statt eine Mail mit einer angehängten Datei mit bösartigem Inhalt direkt an die Opfer zu verschicken, würden die Angreifer das verseuchte File stattdessen auf eine der beliebten Cloud-Speicher und File-Sharing-Plattformen hochladen. Statt vom Angreifer direkt, erhalten die Opfer dann eine Einladung des Providers, die Datei herunterzuladen. «Dadurch wird der Angriff sehr effizeint und schwierig aufzudecken», so die Studienautoren weiter.
Der Bericht, der auf der Analyse von 1,3 Millionen E-Mails basiert, kann auf dieser FireEye-Seite gratis bezogen werden.