Според неотдавнашен анализ на Forcepoint Security Labs, OneDrive за бизнеса на Microsoft стана жертва на киберпрестъпници и беше експлоатиран от злонамерен софтуер и фишинг атаки.

Услугата, базирана в облак, OneDrive, е извикана за изпращане на връзки за съхранение в облак, които хостват злонамерен софтуер на жертви, ефикасен начин за работа на киберпрестъпниците. Причината за работа под известно име е, защото потребителите най-вероятно ще се доверят на добре утвърден и истински уебсайт източник.

Инициирането на атаки се проследява до август тази година, което включва използването на функцията MySite, която се използва за споделяне и качване на данни, свързани с бизнеса с външни или вътрешни лица. Връзките за изтегляне се изпращат на бъдещите жертви като част от кампаниите за масово изпращане.

Чрез щракване върху този тип връзка, заразеният архивен файл или изпълним файл, който включва изтегляне на JavaScript, ще бъде изтеглен в системата на потребителя с ужасни последствия. Изследването заключи, че повечето прикачени файлове, хоствани в OneDrive for Business, са заразени със злонамерен софтуер като Dridex и Ursnif. Плътно засегнатите райони са Австралия и Обединеното кралство, като 55% от имейлите са изпратени до бившите, а 40% са изпратени до британските граждани, показани от най-новите записи.

ForcePoint предостави извадка от измамата, която следва типичния подход за използване на фактура, свързана в акаунта на OneDrive for Business, за да се опита да заблуди жертвата да я отвори.

Освен това, като се има предвид обхвата на личните и чувствителни данни, които потребителите са склонни да съхраняват в своите акаунти на OneDrive, киберпрестъпниците могат да получат достъп до потенциално ценни подробности, така че е от съществено значение бизнесът да предприеме необходимите действия и да защити своите акаунти.

„Злоупотребата с онлайн услуги за съхранение в облак са рентабилен и изключително за еднократна употреба подход за киберпрестъпници за разпространение на зловреден софтуер“, казва изследователят на Forepoint Ролан Дела Паз, пишещ в блога на компанията. „Въпреки това, тъй като тази тактика вече е известна на много хора в днешно време, киберпрестъпниците може би търсят алтернативни начини да поддържат своите социални инженерни планове ефективни. Злоупотребата с Microsoft OneDrive for Business може да им помогне в този случай. Тъй като това е платена услуга за бизнеса, злонамерените връзки за изтегляне, хоствани от платформата, добавят слой от „доверие“ на бъдещите жертви при неволно изтегляне на зловреден софтуер “.