Estava demorando para usarem links da Dropbox para o mal
Malware circula livremente pelo serviço de armazenamento.
No início da semana a equipe da Dropbox comunicou que o recurso de gerar links para download de arquivos em qualquer pasta — não só a pública, destinada a esse tipo de compartilhamento — seria liberado para todos os usuários. Alguns já tinham, em especial aqueles que assinam o pacote da Dropbox para empresas. Porém, agora todo mundo tem. Hoje nós recebemos no email de contato do Tecnoblog uma amostra do mau uso do recurso.
Quem nunca recebeu uma mensagem de cobrança de uma empresa da qual nunca ouviu falar, certo? Isso se chama phishing. Tentam te enganar para obter seus dados ou por meio de páginas falsas de instituições financeireas ou instalando algum malware na sua máquina. Para isso, usam links por vezes escusos em domínios desconhecidos.
Ou não. Agora, podem usar a Dropbox, um serviço reconhecido em especial no meio geek, para disseminar esses arquivos problemáticos.
Recebemos a mensagem com uma suposta cobrança de título que leva para um arquivo .zip hospedado pela Dropbox. Ao baixar e abrir o .zip, descobri que se trata de um .exe que não tive coragem de executar nem extrair do arquivo comprimido para ver do que se trata.
Essa hipótese foi levantada por alguns observadores de internet: Dropbox com links abertos permitiria criar um fenômeno similar ao do Megaupload, com arquivos pirateados circulando livremente. Os termos de serviço da Dropbox claramente dizem “xô!” para os pirateiros. Ainda assim, quem duvida que isso possa de fato acontecer?
Da mesma maneira, os usuários mal intencionados agora têm mais um repositório onde hospedar arquivos escusos que servem para contaminar máquinas e roubar dados.
Nós entramos em contato com a Dropbox para saber como eles procederão com relação a esse tipo de uso do serviço. Publicamos uma resposta quando — e se — ela chegar.
Escrito por
