Inżynier odpowiedzialny za zagrożenia, pracujący dla firmy Trend Micro – Pan Roland Dela Paz, odkrył ciekawy fragment kodu w złośliwym oprogramowaniu zwanym z ang.malware. Wspomniany algorytm umożliwia przesłanie wykradzionych danych na serwery serwisów zajmujących się udostępnianiem przestrzeni dyskowej internautom.

Strona Sendspace akceptuje nadesłane pliki, a następnie generuje link, który może być współdzielony z innymi ludźmi w celu pobrania zawartości pliku.

Szkodnik został skonfigurowany tak, aby wysyłał zawartość prywatnych danych, a następnie kopiował adresy linków wygenerowanych przez serwis sendspace wraz z hasłami dostępowymi.

Taki pakiet jest przesyłany na serwery cyberprzestępców, którzy mają ułatwione zadanie pobierając gotowe porcje informacji z zewnętrznych bezpiecznych sewerów.

Usługi te są szczególnie przydatne w przypadku tzw. zaawansowanych ataków , w których cyberprzestępcy infiltrują organizację przez długi okres czasu, powiedział Rik Ferguson, dyrektor badań w zakresie bezpieczeństwa i komunikacji w firmie Trend Micro w Europie.

źródło.thehackernews.com

JEŻELI UWAŻASZ SERWIS CYBERBEZPIECZENSTWO.PL ZA RZETELNE ŹRÓDŁO INFORMACJI KLIKNIJ „LUBIĘ TO” W ZAKŁADCE FACEBOOKA PO LEWEJ STRONIE – DZIĘKUJEMY ZA WSPARCIE :)