Saskaņā ar Forcepoint Security Labs nesen veikto analīzi, korporācijas Microsoft OneDrive bizness ir kļuvis par kibernoziedznieku upuri, un to izmanto ļaunprātīga programmatūra un pikšķerēšanas uzbrukumi.

Mākonī bāzēts pakalpojums OneDrive tika izsaukts, lai nosūtītu upuriem mākoņu krātuves saites, kas mitina ļaunprātīgu programmatūru - efektīvu kibernoziedznieku darbības veidu. Iemesls darbībai ar slavenu vārdu ir tāpēc, ka lietotāji, visticamāk, uzticēsies labi pazīstamai un patiesai avota vietnei.

Uzbrukumu sākšana meklējama šā gada augustā, un tas ietver MySite funkcijas izmantošanu, ko izmanto ar uzņēmējdarbību saistītu datu koplietošanai un augšupielādēšanai ar ārējām vai iekšējām pusēm. Masu sūtīšanas kampaņu ietvaros potenciālajiem upuriem tiek nosūtītas lejupielādes saites.

Noklikšķinot uz šāda veida saitēm, lietotāja sistēmā ar inficētu arhīva failu vai izpildāmu failu, kurā ir ietverts JavaScript lejupielādētājs, tiek novērota tieša ietekme. Pētījumā tika secināts, ka lielākā daļa pielikumu, kas tiek mitināti vietnē OneDrive for Business, ir inficēti ar tādām ļaunprātīgām programmatūrām kā Dridex un Ursnif. Blīvi skartie apgabali ir Austrālija un Apvienotā Karaliste, un 55% no e-pastiem ir nosūtīti bijušajiem, bet 40% - Lielbritānijas pilsoņiem, liecina jaunākie ieraksti.

ForcePoint ir nodrošinājis krāpniecības paraugu, kas seko tipiskai pieejai, izmantojot OneDrive for Business kontā piesaistīto rēķinu, lai mēģinātu apmānīt upuri tā atvēršanā.

Turklāt, ņemot vērā personas un sensitīvo datu apjomu, ko lietotāji parasti glabā savos OneDrive kontos, kibernoziedznieki varētu piekļūt potenciāli vērtīgai informācijai, tāpēc uzņēmumiem ir svarīgi veikt nepieciešamās darbības un aizsargāt savus kontus.

“Tiešsaistes mākoņu krātuves pakalpojumu ļaunprātīga izmantošana ir rentabla un ļoti rīcībā esoša pieeja kibernoziedzniekiem, lai izplatītu ļaunprātīgu programmatūru, ” saka Forepoint pētnieks Rolans Dela Pazs, rakstot uzņēmuma emuārā. “Tomēr, tā kā šī taktika mūsdienās jau ir pazīstama daudziem cilvēkiem, kibernoziedznieki var meklēt alternatīvus veidus, kā saglabāt savu sociālās inženierijas šķiedru efektivitāti. Pakalpojuma Microsoft OneDrive for Business ļaunprātīga izmantošana šajā gadījumā viņiem var palīdzēt. Tā kā tas ir maksas pakalpojums uzņēmumiem, ļaunprātīgas lejupielādes saites, kuras mitina platforma, potenciālajiem upuriem palielina “uzticības līmeni”, lai netīšām lejupielādētu ļaunprātīgu programmatūru ”.