Segundo pesquisadores, pastas sincronizadas com a nuvem em vários computadores podem facilitar passagem de arquivos maliciosos sem detecção de aplicativos de segurança

Os serviços de backup em nuvem, como Dropbox, Google Drive e outros, podem permitir que vírus e outros tipos de malware sejam disseminados mais rapidamente em diversos computadores. "As pessoas não consideram que, uma vez que você configurou o Dropbox, qualquer coisa que você coloca na pasta sincronizada ganha um passe livre pelo firewall", diz Jacob Williams, pesquisador forense do CSR Group, ao site da revista Technology Review (MIT) .

LEIA TAMBÉM:
Vírus que sequestram computadores aumentam 43% em três meses
Conheça mais de 20 golpes populares no Facebook e Twitter

Dropbox e outros serviços de backup em nuvem podem facilitar distribuição de vírus, dizem pesquisadores
Reprodução
Dropbox e outros serviços de backup em nuvem podem facilitar distribuição de vírus, dizem pesquisadores

A descoberta aconteceu depois de os pesquisadores executarem diversos testes que demonstraram que, uma vez que um computador com Dropbox está com a segurança comprometida, o recurso de sincronização permite que o cibercriminoso alcance as outras máquinas por meio do serviço. A vulnerabilidade é comum a diversos serviços de backup em nuvem. Além do Dropbox, a lista de programas testados inclui SkyDrive, Google Drive, SugarSync e Amazon Cloud Drive.

"É como o e-mail na década de 1990. Nós precisávamos dele, mas ele vinha com spam e distribuição de malware. Nós ainda não temos ferramentas de detecção e segurança para cobrir o Dropbox e similares", disse Williams, ao site. O potencial de disseminação de malware por meio dessas plataformas é grande: apenas o Dropbox possui cerca de 175 milhões de usuários em todo o mundo. Segundo o site, as empresas comentadas não comentaram a descoberta.

Segundo Radu Sion, pesquisador em segurança da Universidade de Stony Brook, as ameaças que utilizam serviços de backup em nuvem como forma de amplificar o alcance aumentem nos próximos anos, até que a segurança desses serviços "amadureça". "O ataque não está focado no Dropbox, mas nas pessoas que utilizam o serviço. O Dropbox somente serve como canal para documentos [infectados] por meio do firewall", disse Sion, à Technology Review.

O ataque realizado por Williams e sua equipe aconteceu em uma rede corporativa, mais segura do que as redes dos usuários domésticos. Por meio de um ataque de phishing (mensagem falsa) enviado por e-mail, Williams obteve acesso ao computador e a pasta sincronizada do Dropbox. Por meio de um comando malicioso enviado por meio de documentos sincronizados com o Dropbox, o pesquisador obteve acesso a diversos arquivos da empresa.

Até o momento, segundo os pesquisadores, nenhum cibercriminoso explorou a vulnerabilidade dos serviços de backup em nuvem citados no estudo.

    Leia tudo sobre: aplicativo
    Faça seus comentários sobre esta matéria mais abaixo.