Dropbox, populární cloudové úložiště, informoval o využívání jeho služeb čínskými hackery, kteří tak pohodlně a bez vědomí uživatelů sdíleli škodlivý malware.
Útoky zpravidla probíhají tak, že útočníci, v tomto případě čínští hackeři, jsou standardně registrováni a mají svůj Dropbox účet ve free variantě, nahrají škodlivý obsah a veřejně tento obsah sdílí s dalšímu uživateli, kteří o tom, že se jedná o malware, ve skutečnosti neví.
Důvodem, proč si hackeři vybrali právě Dropbox jako platformu, přes níž budou malware sdílet, může být i jeho široké podnikové využití. V mnoha (nejen) IT firmách se již na toto cloudové úložiště přešlo, tudíž je velmi malá pravděpodobnost, že právě Dropbox bude zaměstnavatelem blokován.
Není vyloučeno, že se útočníci skrývali za nějakou známou značkou, aby tím zvýšili svou důvěryhodnost, čímž se logicky zvýší interakce obětí, kteří si daný soubor stáhnou, aniž by měli tušení, že stahují soubor, který nepochází od oficiální podvržené značky, nýbrž od čínských hackerů.
Malware byl sdílen pomocí dokumentu ve Wordu, který obsahoval práci na téma obchodních vztahů mezi Spojenými státy americkými a deseti členy Sdružení národů jihovýchodní Asie. Do dokumentu byl taktéž vložen soubor ve formátu PDF se stejným obsahem, jenž využil bezpečnostní díru v aplikaci Adobe Flash Player. Následovalo přesměrování na určený blog.
Útok způsobil masové pronikání do organizační sítě jednotlivých firem, krádeže duševního vlastnictví, ale i instalaci spywaru, který má za cíl na infikovaném zařízení sledovat online aktivitu a veškerou komunikaci.