Inżynier odpowiedzialny za zagrożenia, pracujący dla firmy Trend Micro – Pan Roland Dela Paz, odkrył ciekawy fragment kodu w złośliwym oprogramowaniu zwanym z ang.malware. Wspomniany algorytm umożliwia przesłanie wykradzionych danych na serwery serwisów zajmujących się udostępnianiem przestrzeni dyskowej internautom.
Strona Sendspace akceptuje nadesłane pliki, a następnie generuje link, który może być współdzielony z innymi ludźmi w celu pobrania zawartości pliku.
Szkodnik został skonfigurowany tak, aby wysyłał zawartość prywatnych danych, a następnie kopiował adresy linków wygenerowanych przez serwis sendspace wraz z hasłami dostępowymi.
Taki pakiet jest przesyłany na serwery cyberprzestępców, którzy mają ułatwione zadanie pobierając gotowe porcje informacji z zewnętrznych bezpiecznych sewerów.
Usługi te są szczególnie przydatne w przypadku tzw. zaawansowanych ataków , w których cyberprzestępcy infiltrują organizację przez długi okres czasu, powiedział Rik Ferguson, dyrektor badań w zakresie bezpieczeństwa i komunikacji w firmie Trend Micro w Europie.
źródło.thehackernews.com