Saskaņā ar nesen veikto Forcepoint Security Labs analīzi Microsoft OneDrive bizness ir kļuvis par kibernoziedznieku upuri, un to ir izmantojuši ļaunprogrammatūras un pikšķerēšanas uzbrukumi.
Mākoņpakalpojums, OneDriveir izsaukts par mākoņkrātuves saišu nosūtīšanu upuriem, kurās mitinās ļaunprātīga programmatūra, kas ir efektīvs kibernoziedznieku darbības veids. Iemesls darbībai ar pazīstamu vārdu ir tāpēc, ka lietotāji, visticamāk, uzticēsies labi pazīstamai un patiesai avota vietnei.
Uzbrukumu ierosināšana tika izsekota jau šī gada augustā, kas ietver MySite funkcija, ko izmanto, lai koplietotu un augšupielādētu ar uzņēmējdarbību saistītus datus ar ārējiem vai iekšējiem ballītēm. Lejupielādes saites potenciālajiem upuriem tiek nosūtītas masu sūtīšanas kampaņu ietvaros.
Noklikšķinot uz šāda veida saites, inficēts arhīva fails vai izpildāms fails, kas ietver JavaScript lejupielādētāju, lietotāja sistēmā tiks lejupielādēts ar briesmīgām sekām. Pētījumā secināts, ka lielākā daļa pielikumu tika mitināti
OneDrive for Business ir inficēti ar ļaunprātīgu programmatūru, piemēram, Dridex un Ursnif. Blīvi skartās teritorijas ir Austrālija un Apvienotā Karaliste, no kurām 55% no e-pastiem tika nosūtīti bijušajiem un 40% tika nosūtīti Lielbritānijas pilsoņiem.ForcePoint ir piegādājis krāpniecības paraugu, kas atbilst parastajai pieejai, kā izmantot rēķinu, kas ir saistīts ar OneDrive for Business kontu, lai mēģinātu apmānīt upuri to atvērt.
Turklāt, ņemot vērā to, cik daudz personas un sensitīvu datu lietotāji mēdz glabāt savos OneDrive kontos, kibernoziedznieki varētu tikt piekļūt potenciāli vērtīgai informācijai, tāpēc uzņēmumiem ir svarīgi veikt nepieciešamās darbības un nodrošināt to drošību kontiem.
“Tiešsaistes mākoņkrātuves pakalpojumu ļaunprātīga izmantošana ir rentabla un ļoti izmantojama pieeja kibernoziedzniekiem izplatīt ļaunprātīgu programmatūru, ”saka Forepoint pētnieks Rolans Dela Pazs, rakstot uz uzņēmuma emuārs. "Tomēr, tā kā šī taktika mūsdienās jau ir pazīstama daudziem cilvēkiem, kibernoziedznieki, iespējams, meklē alternatīvus veidus, kā saglabāt savu sociālo inženierijas triku. Šajā gadījumā viņiem var palīdzēt Microsoft OneDrive for Business ļaunprātīga izmantošana. Tā kā tas ir maksas pakalpojums uzņēmumiem, platformas mitinātās ļaunprātīgās lejupielādes saites potenciālajiem upuriem pievieno “uzticības” slāni, netīšām lejupielādējot ļaunprātīgu programmatūru ”.