Podľa nedávnej analýzy spoločnosti Forcepoint Security Labs sa spoločnosť OneDrive pre podnikanie stala obeťou počítačoví zločinci a zneužívali ju malvérové ​​a phishingové útoky.

Služba cloudových služieb OneDrive bola vyzvaná na odosielanie odkazov na ukladanie údajov typu cloud, ktoré sú hostiteľom škodlivého softvéru pre obete, čo je efektívny spôsob fungovania počítačových zločincov. Dôvod fungovania pod renomovaným menom je ten, že používatelia s najväčšou pravdepodobnosťou budú dôverovať dobre známej a originálnej zdrojovej webovej stránke.

Začatie útokov sa sledovalo až do augusta tohto roku, čo zahŕňa využívanie funkcie MySite, ktorá sa používa na zdieľanie a nahrávanie obchodných údajov s externými alebo internými stranami. Odkazy na stiahnutie sa posielajú potenciálnym obetiam v rámci hromadných kampaní.

Kliknutím na tento typ odkazu sa infikovaný archívny súbor alebo spustiteľný súbor, ktorý obsahuje program na stiahnutie JavaScriptu, stiahne do systému používateľa s hroznými následkami. Výskum dospel k záveru, že väčšina príloh hostených na OneDrive for Business je infikovaná škodlivým softvérom, ako sú Dridex a Ursnif. Najohrozenejšími oblasťami sú Austrália a Spojené kráľovstvo. Podľa posledných záznamov je 55% e-mailov zaslaných bývalým a 40% britským občanom.

Spoločnosť ForcePoint poskytla vzorku podvodu, ktorý sleduje typický prístup spočívajúci v použití faktúry prepojenej s účtom OneDrive pre firmy, aby sa pokúsil oklamať obeť, aby ju otvorila.

Navyše, vzhľadom na rozsah osobných a citlivých údajov, ktoré majú používatelia tendenciu ukladať na svoje účty OneDrive, by kybernetickí zločinci mohli získať prístup k potenciálne hodnotným detailom, preto je nevyhnutné, aby podniky podnikli potrebné kroky a zabezpečili svoje účty.

„Zneužívanie služieb cloudového ukladania online predstavuje nákladovo efektívny a vysoko jednorazový prístup pre zločincov k šíreniu škodlivého softvéru, “ hovorí výskumník Forepoint Rolan Dela Paz na blogu spoločnosti. „Ako už táto taktika mnohým ľuďom dnes vie, kyberzločinci môžu hľadať alternatívne spôsoby, ako zaistiť efektívnosť svojich sociálnych inžinierskych sietí. V tomto prípade im môže pomôcť zneužitie služby Microsoft OneDrive for Business. Keďže ide o platenú službu pre podniky, škodlivé odkazy na stiahnutie hostené platformou pridávajú potenciálnym obetiam vrstvu „dôvery“ pri neúmyselnom sťahovaní škodlivého softvéru “.