Podľa nedávnej analýzy spoločnosti Forcepoint Security Labs, spoločnosti Microsoft OneDrive pretože podnikanie sa stalo obeťou počítačových zločincov a bolo zneužité malvérom a phishingovými útokmi.
Cloudová služba, OneDrive, bol vyzvaný na zasielanie odkazov na cloudové úložiská, ktoré hostia malware, pre obete, čo je efektívny spôsob fungovania kybernetických zločincov. Dôvodom pre fungovanie pod renomovaným menom je to, že používatelia s najväčšou pravdepodobnosťou budú dôverovať dobre pokladanému a originálnemu zdrojovému webu.
Iniciácia útokov sa datuje od augusta tohto roku, čo zahŕňa aj vykorisťovanie Funkcia MySite, ktorá sa používa na zdieľanie a nahrávanie podnikových údajov s externými alebo internými večierkov. Odkazy na stiahnutie sa posielajú potenciálnym obetiam ako súčasť hromadných e-mailových kampaní.
Kliknutím na tento typ odkazu sa infikovaný archívny súbor alebo spustiteľný súbor, ktorý obsahuje sťahovač JavaScriptu, stiahne do systému používateľa s hroznými následkami. Výskum dospel k záveru, že väčšina príloh je hostiteľom
OneDrive for Business sú infikované malvérom ako Dridex a Ursnif. Silne ovplyvnenými oblasťami sú Austrália a Spojené kráľovstvo. Podľa posledných záznamov je 55% e-mailov zaslaných bývalým a 40% britským občanom.Spoločnosť ForcePoint poskytla ukážku podvodu, ktorý sa riadi typickým prístupom pri používaní faktúry prepojenej s účtom OneDrive for Business na pokus oklamať obeť, aby ju otvorila.
Navyše, vzhľadom na rozsah osobných a citlivých údajov, ktoré majú používatelia tendenciu ukladať na svoje účty OneDrive, by to mohli byť počítačoví zločinci získať prístup k potenciálne hodnotným detailom, takže je nevyhnutné, aby podniky podnikli potrebné kroky a zabezpečili svoje účtov.
„Zneužívanie služieb cloudového úložiska online je nákladovo efektívny a vysoko disponibilný prístup počítačoví zločinci na šírenie škodlivého softvéru, “hovorí výskumný pracovník spoločnosti Forepoint Rolan Dela Paz o spoločnosti blog. „Avšak keďže táto taktika je už v dnešnej dobe známa mnohým ľuďom, kyberzločinci môžu hľadať alternatívne spôsoby, ako zefektívniť svoje pokusy v oblasti sociálneho inžinierstva. Zneužitie služby Microsoft OneDrive for Business im v tomto prípade môže pomôcť. Pretože sa jedná o platenú službu pre podniky, škodlivé odkazy na stiahnutie hostované platformou pridávajú potenciálnym obetiam vrstvu „dôvery“ v neúmyselné stiahnutie škodlivého softvéru “.
