Cybercriminelen gebruiken de populaire opslagwebsite Dropbox voor het infecteren van internetgebruikers. Het gaat om Trojan downloaders die op de computer terecht komen en zich voordoen als het update programma van RealNetworks. De downloader maakt vervolgens contact met Dropbox om daar de echte malware te downloaden, waarbij de bestandsnamen op die van legitieme applicaties lijken, zoals utorrent.exe, Picasa3.exe, Skype.exe en Qttask.exe.

Vervolgens probeert de malware bepaalde virusscanners en beveiligingsprogramma's op de computer uit te schakelen. De volgende stap in de aanval is het verzamelen van allerlei details van de computer, zoals hardware ID serienummers, computer- en gebruikersnamen, informatie over besturingssysteem, anti-virus en firewall, of UAC is ingeschakeld, videoapparaat en allerlei andere zaken.

Dropbox
De aanval is echter niet specifiek tegen Dropbox-gebruikers gericht, stelt Curtis Fechner van Webroot. "Er zijn geen aanwijzingen dat legitieme Dropbox-accounts door deze malware zijn verzameld en het is veel waarschijnlijker dat de malwaremakers hun eigen Dropbox-accounts hebben aangemaakt om de aanval uit te voeren."