Forcepoint Security Labs– ის ბოლოდროინდელი ანალიზის მიხედვით, Microsoft– ის OneDrive ბიზნესი კიბერ კრიმინალების მსხვერპლი გახდა და მას იყენებდნენ მავნე პროგრამებით და ფიშინგებით.
ღრუბელზე დაფუძნებული სერვისი, OneDriveგამოძახებული იქნა ღრუბლოვანი მეხსიერების ბმულების გაგზავნის მიზნით, რომლებიც მასპინძლობს მავნე პროგრამებს მსხვერპლთათვის, რაც კიბერ კრიმინალების მუშაობის ეფექტური გზაა. ცნობილი სახელით მუშაობის მიზეზი არის ის, რომ მომხმარებლები, სავარაუდოდ, ენდობიან კარგად ცნობილ და ნამდვილ წყარო ვებსაიტს.
თავდასხმების ინიცირება მიმდინარე წლის აგვისტოში დაიწყო, რაც მოიცავს ექსპლუატაციას MySite ფუნქცია, რომელიც გამოიყენება ბიზნესთან დაკავშირებული მონაცემების გარე ან შიდა მონაცემების გასაზიარებლად და ატვირთვისთვის წვეულებები. ჩამოტვირთვის ბმულები ეგზავნება სავარაუდო მსხვერპლებს მასობრივი საფოსტო კამპანიების ფარგლებში.
ამ ტიპის ბმულზე დაწკაპუნებით, ინფიცირებული საარქივო ფაილი ან შემსრულებელი ფაილი, რომელიც მოიცავს JavaScript ჩამოსატვირთს, ჩამოიტვირთება მომხმარებლის სისტემაში, საშინელი შედეგებით. კვლევამ დაადგინა, რომ დანართების უმეტესობა იმართებოდა
OneDrive ბიზნესისთვის ინფიცირებულია ისეთი მავნე პროგრამებით, როგორიცაა Dridex და Ursnif. მჭიდროდ დაზარალებული ტერიტორიებია ავსტრალია და გაერთიანებული სამეფო, რომელთაც ელ.ფოსტის 55% უგზავნიათ ყოფილს და 40% ბრიტანეთის მოქალაქეებს უგზავნიათ უახლეს ჩანაწერებს.ForcePoint– მა შემოგვთავაზა თაღლითობის ნიმუში, რომელიც მიჰყვება ტიპური მიდგომას, რომელიც იყენებს OneDrive ბიზნესის ანგარიშზე ინვოისს, რათა შეეცადოს შეცდომაში შეიყვანოს მსხვერპლი გახსნისას.
უფრო მეტიც, პირადი და მგრძნობიარე მონაცემების მოცულობიდან გამომდინარე, მომხმარებლები თავიანთ OneDrive ანგარიშებზე ინახავენ, ეს შეიძლება იყოს კიბერ კრიმინალები პოტენციურად ძვირფას დეტალებზე წვდომა, ამიტომ ბიზნესისთვის აუცილებელია აუცილებელი ზომების მიღება და მათი დაცვა ანგარიშები.
”ონლაინ ღრუბლოვანი შენახვის სერვისების ბოროტად გამოყენება ეფექტური და ძალიან ერთჯერადი მიდგომაა კიბერდანაშაულები მავნე პროგრამების გასავრცელებლად ”, - ამბობს Forepoint- ის მკვლევარი როლან დელა პაზი კომპანიის შესახებ ბლოგი. ”თუმცა, როგორც ეს ტაქტიკა დღეს უკვე ბევრმა ადამიანმა იცის, კიბერდანაშაულები შეიძლება ეძებდნენ ალტერნატიულ გზებს, რომ შეინარჩუნონ თავიანთი სოციალური ინჟინერია. Microsoft OneDrive ბიზნესისთვის სერვისის ბოროტად გამოყენებამ მათ შესაძლოა ხელი შეუწყოს ამ შემთხვევაში. რადგან ეს არის ფასიანი სერვისი ბიზნესისთვის, პლატფორმის მიერ მასპინძელი მავნე ჩამოტვირთვის ბმულები ემატება ”ნდობის” ფენას პერსპექტიულ მსხვერპლებს მავნე პროგრამის უნებლიედ გადმოსაწერად ”.
