Dropbox usato anche da spammer e trojan

Dropbox usato anche da spammer e trojan

Symantec ha individuato oltre 1200 account Dropbox utilizzati in modo fraudolento. Spammer e trojan utilizzano i servizi pubblici per i propri fini

di pubblicata il , alle 17:17 nel canale Sicurezza
Symantec
 

Le funzionalità offerte da Dropbox sarebbero abusate anche da alcuni spammer: Dropbox mette a disposizione una cartella in cui archiviare dati rendendoli accessibili in cloud, e per facilitare la condivisione è disponibile anche un servizio per l'abbreviazione degli URL.

Stando a quanto riportato nel blogdi Symantec sarebbero stati individuati alcuni account su Dropbox utilizzati in modo fraudolento: nelle cartelle pubbliche venivano caricati documenti HTML e immagini che riconducevano a siti per la vendita online di prodotti farmaceutici. Symantec ha individuato circa 1200 account utilizzati per la diffusione di spam.

La situazione pare ancor più complicata considerando che Dropbox- stando sempre alle informazioni diffuse da Symantec- è utilizzato anche da parte di alcuni autori di malware. Anche in questi casi sono stati individuati alcuni account utilizzati in modo illegittimo per la distribuzione di contenuti pericolosi: il link contenuto nel messaggio email rimandava a un trojan inserito in una cartella pubblica di Dropbox.

Con la notorietà e il successo di Dropbox quanto rilevato da Symantec pare ovvio e scontato. Al momento manca una dichiarazione di Dropbox in merito ai fatti contestati: sarebbe interessante conoscere anche le modalità utilizzate da Dropbox per controllare i contenuti inseriti e distribuiti dagli utenti (con particolare riferimento alla distribuzione del trojan citata poco fa).

Purtroppo il problema per l'utente finale rimane: la notorietà di Dropbox infonde inconsapevolmente una certa fiducia negli utenti, tanto da rendere scarsamente percepito il potenziale pericolo che anche in questi ambiti cloud richiede attenzione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
drainedbrain13 Marzo 2012, 18:30 #1

Non capisco il problema

Drop box è un servizio di storage privato, non ha particolari problemi di DMCA. Credo che non controllino assolutamente gli utenti carichino purché non coinvolga i loro sistemi. Che poi qualcuno ci carichi su materiali dannosi per altri che scarichino non mi sembra un difetto di dropbox ...
mindless13 Marzo 2012, 19:30 #2
Quoto e aggiungerei che l'utente che clicca su quei link e casca nella banale trappola non e' certo lo stesso che sa cos'e' Dropbox.

ps. nel 2012 c'e' ancora qualcuno che legge queste mail spazzatura sulle farmacie online / enlargement vari / pasticche blu e via dicendo!?!?!? Non voglio essere cattivo, ma magari si danno una svegliata no?
Stevejedi13 Marzo 2012, 19:43 #3
Vi quoto entrambi. La notizia è impostata in maniera fuorviante.

Stessa cosa se uno mettesse dell'esplosivo C4 dentro una pentola col detonatore collegato al coperchio e andasse in giro ad invitare la gente ad aprirla: dovremmo dire che il produttore delle pentole sia poco affidabile?

Esempio leggermente estremo, ma credo di essermi spiegato...
LORENZ013 Marzo 2012, 20:14 #4
Originariamente inviato da: mindless
ps. nel 2012 c'e' ancora qualcuno che legge queste mail spazzatura sulle farmacie online / enlargement vari / pasticche blu e via dicendo!?!?!?



è pieno!!!!
the_poet13 Marzo 2012, 21:39 #5
Originariamente inviato da: mindless
ps. nel 2012 c'e' ancora qualcuno che legge queste mail spazzatura sulle farmacie online / enlargement vari / pasticche blu e via dicendo!?!?!? Non voglio essere cattivo, ma magari si danno una svegliata no?


C'è gente rimasta al 2002
alphacygni14 Marzo 2012, 07:19 #6
Menomale che c'e' Symantec a vegliare su di noi...





...tra l'altro, credo che avrebbe molto piu' diritto a risentirsi un utente che dovesse vedere i propri file "esaminati" in nome di non si sa bene cosa, che non uno che, per sua idiozia, si beccasse il trojan di turno cliccando a casaccio e venendo poi riportato a dropbox.com...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^