Forcepoint Security Labsin äskettäisen analyysin mukaan Microsoftin OneDrive liiketoiminta on joutunut tietoverkkorikollisten uhriksi, ja haittaohjelmat ja tietojenkalasteluhyökkäykset ovat hyödyntäneet sitä.
Pilvipohjainen palvelu, OneDrive, on kutsuttu lähettämään pilvivarastolinkkejä, jotka isännöivät haittaohjelmia uhreille, mikä on tehokas tapa rikollisille toimia. Syynä toimimiseen tunnetulla nimellä johtuu siitä, että käyttäjät todennäköisesti luottavat maineikkaaseen ja aitoon lähdesivustoon.
Hyökkäysten aloittaminen jäljitettiin tämän vuoden elokuuhun, johon sisältyy hyökkäyksen hyväksikäyttö MySite-ominaisuus, jota käytetään yritystietojen jakamiseen ja lataamiseen ulkoisen tai sisäisen kanssa osapuolille. Latauslinkit lähetetään mahdollisille uhreille osana joukkopostituskampanjoita.
Klikkaamalla tämän tyyppistä linkkiä tartunnan saanut arkistotiedosto tai suoritettava tiedosto, joka sisältää JavaScript-latausohjelman, ladataan käyttäjän järjestelmään, jolla on vakavia seurauksia. Tutkimuksessa pääteltiin, että suurin osa liitteistä isännöi
OneDrive for Business on saanut tartunnan haittaohjelmilla, kuten Dridex ja Ursnif. Tiheästi kärsineet alueet ovat Australia ja Yhdistynyt kuningaskunta, joista 55% entisille lähetetyistä ja 40% Britannian kansalaisille lähetetyistä sähköposteista näkyy viimeisimmissä tiedoissa.ForcePoint on toimittanut huijausnäytteen, joka noudattaa tyypillistä tapaa käyttää OneDrive for Business -tiliin linkitettyä laskua yrittäessään huijata uhria avaamaan sitä.
Lisäksi, kun otetaan huomioon, kuinka paljon henkilökohtaisia ja arkaluontoisia tietoja käyttäjillä on tapana tallentaa OneDrive-tileilleen, verkkorikolliset voivat saada pääsy mahdollisesti arvokkaisiin yksityiskohtiin, joten on välttämätöntä, että yritykset toteuttavat tarvittavat toimet ja suojaavat tietonsa tilit.
”Pilvivarastopalvelujen väärinkäyttö verkossa on kustannustehokas ja erittäin kertakäyttöinen tapa tietoverkkorikollisia haittaohjelmien levittämiseksi ”, sanoo Forepoint-tutkija Rolan Dela Paz kirjoittamalla yrityksen tietoihin blogi. "Kuitenkin, koska tämä taktiikka on jo nykyään tiedossa monille ihmisille, verkkorikolliset saattavat etsiä vaihtoehtoisia tapoja pitää sosiaalisen suunnittelun taistelunsa tehokkaana. Microsoft OneDrive for Business -palvelun väärinkäyttö voi auttaa heitä tässä tapauksessa. Koska se on maksettu palvelu yrityksille, alustan ylläpitämät haitalliset latauslinkit lisäävät mahdollisille uhreille luottamuksen kerroksen vahingossa tapahtuvasta haittaohjelmien lataamisesta.
