A Forcepoint Security Labs által a közelmúltban készített elemzés szerint a Microsoft OneDrive az üzleti életben számítógépes bűnözők áldozatává vált, és rosszindulatú programok és adathalász támadások kihasználták őket.

A felhőalapú szolgáltatást, az OneDrive-t arra hívták ki, hogy küldjön olyan felhő-tároló linkeket, amelyek rosszindulatú programokat tárolnak az áldozatok számára, ami a számítógépes bűnözők hatékony működésének módja. A neves név alatt történő működés azért van, mert a felhasználók valószínűleg megbíznak egy jól ismert és eredeti forrású webhelyet.

A támadások kezdete ez év augusztusáig nyúlik vissza, amely magában foglalja a MySite szolgáltatás kihasználását, amelyet az üzleti adatokkal való megosztáshoz és feltöltéshez használnak külső vagy belső felekkel. A letöltési linkeket a leendő áldozatoknak küldik el a tömeges levelezési kampányok részeként.

Az ilyen típusú hivatkozásra kattintva egy fertőzött archív fájl vagy végrehajtható fájl, amely tartalmaz egy JavaScript letöltőt, letöltésre kerül a felhasználói rendszerbe, súlyos következményekkel járva. A kutatás arra a következtetésre jutott, hogy a OneDrive for Business webhelyén található legtöbb melléklet olyan rosszindulatú programokkal, mint például a Dridex és az Ursnif, fertőzött. A sűrűn érintett térségek Ausztrália és az Egyesült Királyság, a korábbi e-mailek 55% -át, a brit állampolgároknak pedig 40% -át a legfrissebb feljegyzések mutatják.

A ForcePoint mintát nyújtott be az átverésről, amely követi azt a tipikus megközelítést, amikor a OneDrive for Business fiókban összekapcsolt számlát használják az áldozat becsapására annak megnyitásához.

Ezen felül, mivel a személyes és érzékeny adatok mennyisége a felhasználók általában OneDrive-fiókjukon tárolódik, a számítógépes bűnözők hozzáférhetnek potenciálisan értékes részletekhez, ezért alapvető fontosságú, hogy a vállalkozások megteszik a szükséges intézkedéseket és biztonságossák számláikat.

„Az online felhőalapú tárolási szolgáltatásokkal való visszaélés költséghatékony és rendkívül egyszer használatos módszer a számítógépes bűnözők számára a rosszindulatú programok terjesztésére” - mondja a Forepoint kutatója, Rolan Dela Paz a cég blogján. „Mivel azonban manapság már ez a taktika sok ember számára ismert, a számítógépes bűnözők alternatív lehetőségeket kereshetnek a szociális mérnöki rendjük hatékonyságának megőrzése érdekében. A Microsoft OneDrive for Business szolgáltatás visszaélése ebben az esetben segítséget nyújthat nekik. Mivel ez a vállalkozások számára fizetett szolgáltatás, a platform által üzemeltetett rosszindulatú letöltési linkek a bizalom szintjét növelik a potenciális áldozatok számára a rosszindulatú programok akaratlan letöltésének ”.