Remiantis neseniai „Forcepoint Security Labs“ atlikta analize, „Microsoft“ „OneDrive“ verslui tapo kibernetinių nusikaltėlių auka ir buvo išnaudota kenkėjiškų programų bei sukčiavimo apsimetant išpuolių.

Debesis paremta paslauga „OneDrive“ buvo pašaukta siųsti debesų saugyklų nuorodas, kuriose aukoms teikiama kenkėjiška programinė įranga - efektyvus būdas elektroniniams nusikaltėliams veikti. Veikimo garsiu vardu priežastis yra ta, kad vartotojai greičiausiai pasitikės gerai žinoma ir autentiška šaltinio svetaine.

Atakų pradžia buvo šių metų rugpjūtis. Tai apima „MySite“ funkcijos, naudojamos bendrai naudoti ir įkelti su verslu susijusius duomenis su išorinėmis ar vidinėmis šalimis, išnaudojimą. Atsisiuntimo nuorodos būsimoms aukoms siunčiamos kaip masinio pašto kampanijų dalis.

Spustelėjus šio tipo saitus, užkrėstas archyvo failas arba vykdomasis failas, kuriame yra „JavaScript“ siųstuvas, bus atsiųstas į vartotojo sistemą su rimtais padariniais. Tyrimo metu padaryta išvada, kad dauguma priedų, esančių „OneDrive for Business“, yra užkrėsti kenkėjiškomis programomis, tokiomis kaip „Dridex“ ir „Ursnif“. Daugiausiai nukentėjusios teritorijos yra Australija ir Jungtinė Karalystė. Naujausiais įrašais rodo, kad 55% buvusių laiškų buvo išsiųsti 55%, Didžiosios Britanijos piliečiams - 40%.

„ForcePoint“ pateikė sukčiavimo pavyzdį, kuris vadovaujasi tipiniu metodu, kai naudojama sąskaita, susieta su „OneDrive for Business“ paskyra, bandant apgauti auką ją atidarant.

Be to, atsižvelgiant į tai, kiek asmeninių ir neskelbtinų duomenų vartotojai linkę kaupti savo „OneDrive“ paskyrose, kibernetiniai nusikaltėliai galėtų gauti prieigą prie galimai vertingos informacijos, todėl verslui būtina imtis reikiamų veiksmų ir apsaugoti savo paskyras.

„Piktnaudžiavimas internetinėmis debesų saugyklų paslaugomis yra ekonomiškai efektyvus ir labai disponuojamas nusikaltėlių programinės įrangos platinimo būdas“, - sako „Forepoint“ tyrėjas Rolanas Dela Pazas, rašantis bendrovės tinklaraštyje. „Tačiau kadangi ši taktika šiais laikais jau žinoma daugeliui žmonių, kibernetiniai nusikaltėliai gali ieškoti alternatyvių būdų, kaip išlaikyti savo socialinės inžinerijos pliusus efektyvius. Piktnaudžiavimas „Microsoft OneDrive for Business“ tarnyba gali jiems padėti šiuo atveju. Kadangi tai yra mokama paslauga įmonėms, kenkėjiškos atsisiuntimo nuorodos, kurias palaiko platforma, suteikia „pasitikėjimo“ sluoksnį potencialioms aukoms, netyčia atsisiunčiančioms kenkėjiškas programas “.