28-03-2025

Cyberkriminelle misbruger Dropbox og TryCloudflare til at sprede malware

Cyberkriminelle finder konstant nye metoder til at sprede skadelig software og omgå sikkerhedssystemer. Nu viser Check Points seneste Global Threat Index, at cyberkriminelle misbruger Dropbox og TryCloudflare til at sprede den skjule den særdeles populære trojaner AsyncRat.

Ifølge Check Point Researchs seneste rapport over de mest udbredte malwaretyper topper AsyncRAT listen over de mest skadelige programmer. Rapporten afslører, hvordan hackere i stigende grad udnytter tjenester som Dropbox og TryCloudflare til at distribuere denne trojaner, der er skjult som almindelige dokumenter og gængse softwareopdateringer, hvilket gør det vanskeligere for både virksomheder og private brugere at gennemskue angrebene.

AsyncRAT er en trojaner, der opretter fjernadgang (RAT), som giver hackere mulighed for at overvåge og styre kompromitterede systemer, uden at ofret ved det. I februar observerede Check Point Research en markant stigning i de cyberkriminelles brug af Dropbox og TryCloudflare som en troværdig kanal til at sprede malware eller skjule skadelig trafik og etablere skjult adgang til inficerede systemer.

Da disse platforme bruges til legitime formål af både virksomheder og privatpersoner, er det lettere for cyberkriminelle at narre brugere og omgå traditionelle sikkerhedsforanstaltninger. Det kan føre til tyveri af følsomme oplysninger og give angribere mulighed for at overtage kontrol med ofrenes computere.

Vidensniveauet bør øges

Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies, opfordrer både virksomheder og private brugere til at øge deres vidensniveau om cybersikkerhed:

- Misbruget af Dropbox og TryCloudflare viser, hvordan cyberkriminelle konstant udvikler deres angrebsmetoder. De angrebstaktikker, der tidligere var lette at identificere, bliver nu mere sofistikerede og målrettede hvilket er en velkendt udfordring. For når cyberkriminelle udnytter troværdige platforme som Dropbox og TryCloudflare, bliver det endnu mere afgørende, at alle er bevidste om, hvordan de kan sikre sig bedst muligt ved at implementere proaktive sikkerhedsforanstaltninger.

- For både virksomheder og privatpersoner er det afgørende at være ekstra opmærksom på cybersikkerhed i en tid, hvor trusler som AsyncRAT er på fremtog. Der er derfor en række sikkerhedstiltag, som virksomheder kan implementere for at beskytte sig, siger Borup:

• Uddan og træn medarbejdere: Malwares spredes ofte via phishing-e-mails og falske downloads fra anerkendt software. Træn derfor medarbejderne i at genkende og reagere på ondsindede vedhæftede filer og undgå ulovlige softwarekopier for at reducere risikoen for indtrængen.

• E-mail-sikkerhed: Flere malwares bliver sendt som vedhæftninger i phishingmails. Ved at benytte e-mail-sikkerhedsløsninger, der automatisk inspicerer mails og vedhæftninger kan malwares blokeres, inden de lander i brugernes indbakker.

• Websikkerhed: Websikkerhedsløsninger kan identificere og blokere ondsindede downloads og forhindre besøg på farlige hjemmesider.

• Endpoint-sikkerhed: Malwares som AsyncRAT kan downloade og installere andre malwares. En endpoint-sikkerhedsløsning kan hjælpe med at blokere ondsindede downloads og fjerne inficerede filer, så malwares ikke spreder sig yderligere.

• Stærke adgangskoder: Infostealer-malwares stjæler loginoplysninger, herunder adgangskoder. Brug derfor lange, komplekse og tilfældige adgangskoder for at gøre det sværere for hackerne at knække dem.

• Multifaktorgodkendelse (MFA): Mange malwares er designet til at stjæle loginoplysninger, derfor kan multifaktorgodkendelse gøre det sværere for hackerne at udnytte stjålne data.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.