Prema nedavnoj analizi tvrtke Forcepoint Security Labs, Microsoftova OneDrive jer je posao postao žrtvom cyber kriminalaca, a iskorištavan je zlonamjernim softverom i phishing napadima.
Usluga zasnovana na oblaku, OneDrive, pozvan je zbog slanja veza za pohranu u oblaku koje hostiraju zlonamjerni softver žrtvama, što je učinkovit način za internetske kriminalce. Razlog za rad pod poznatim imenom je taj što će korisnici najvjerojatnije vjerovati dobro poznatom i izvornom web mjestu.
Inicijacija napada pratila se do kolovoza ove godine, što uključuje i eksploataciju Značajka MySite koja se koristi za dijeljenje i prijenos poslovnih podataka s vanjskim ili unutarnjim podacima stranke. Poveznice za preuzimanje šalju se potencijalnim žrtvama u sklopu masovnih poštanskih kampanja.
Klikom na ovu vrstu veze, zaražena arhivska datoteka ili izvršna datoteka koja uključuje JavaScript učitavač preuzet će se u korisnički sustav s užasnim posljedicama. Istraživanje je zaključilo da je većina priloga bila domaćin na
OneDrive for Business zaraženi su zlonamjernim softverom kao što su Dridex i Ursnif. Gusto pogođena područja su Australija i Ujedinjeno Kraljevstvo, s 55% e-poruka poslanih bivšim i 40% poslanih britanskim građanima, što pokazuju najnoviji podaci.ForcePoint je pružio uzorak prijevare koja slijedi tipičan pristup korištenja fakture povezane na OneDrive for Business račun kako bi se pokušalo zavarati žrtvu da je otvori.
Štoviše, s obzirom na opseg osobnih i osjetljivih podataka koje korisnici obično pohranjuju na svoje OneDrive račune, cyber kriminalci bi mogli biti dobivanje pristupa potencijalno vrijednim detaljima, pa je bitno da tvrtke poduzmu potrebne radnje i osiguraju svoje računi.
„Zlouporaba internetskih usluga pohrane u oblaku isplativ je pristup za jednokratnu upotrebu cyber kriminalaca za širenje zlonamjernog softvera ”, kaže istraživač Forepoint Rolan Dela Paz, pišući o kompaniji blog. “Međutim, kao što je ta taktika već danas poznata mnogim ljudima, cyber kriminalci možda traže alternativne načine kako održati svoje pokušaje socijalnog inženjeringa učinkovitima. Zlouporaba usluge Microsoft OneDrive for Business može im pomoći u ovom slučaju. Budući da je riječ o plaćenoj usluzi za tvrtke, zlonamjerne veze za preuzimanje koje hostira platforma dodaju sloj ‘povjerenja’ potencijalnim žrtvama zbog nenamjernog preuzimanja zlonamjernog softvera «.
