Prema nedavnoj analizi Forcepoint Security Labs, Microsoftov OneDrive za poslovanje postao je žrtva cyber kriminalaca i bio je iskorišten zlonamjernim softverom i phishing napadima.

Usluga utemeljena u oblaku, OneDrive, pozvana je za slanje veza za pohranu u oblaku koje pružaju zlonamjerni softver žrtvama, što je učinkovit način djelovanja cyber kriminalaca. Razlog za rad pod renomiranim imenom je taj što će korisnici najvjerojatnije vjerovati dobro poznatom i izvornom web mjestu.

Iniciranje napada seže do kolovoza ove godine, što uključuje i iskorištavanje funkcije MySite koja se koristi za razmjenu i prijenos podataka u vezi s poslovanjem s vanjskim ili unutarnjim stranama. Veze za preuzimanje šalju se potencijalnim žrtvama kao dio kampanja za masovno slanje pošte.

Klikom na ovu vrstu veze, na sustavu korisnika s strašnim posljedicama preuzet će se zaražena arhivska datoteka ili izvršna datoteka koja uključuje JavaScript downloader. Istraživanje je zaključilo da je većina priloga koji se nalaze na usluzi OneDrive for Business zaražena malwareom kao što su Dridex i Ursnif. Gusto pogođena područja su Australija i Ujedinjeno kraljevstvo, a 55% e-poruka poslano je bivšim, a 40% britanskim građanima pokazuje najnovije podatke.

ForcePoint je pružio uzorak prevare koja slijedi tipičan pristup upotrebe računa koji je povezan na računu OneDrive for Business kako bi pokušali zavarati žrtvu da je otvori.

Štoviše, s obzirom na opseg podataka o osobnim i osjetljivim podacima koji korisnici pohranjuju na svojim OneDrive računima, cyber kriminalci mogu dobiti pristup potencijalno vrijednim detaljima, stoga je ključno da tvrtke poduzmu potrebne radnje i osiguraju svoje račune.

"Zlouporaba usluga internetskog pohranjivanja u oblaku je troškovno učinkovit i krajnje raspoloživ pristup cyber-kriminalcima za širenje zlonamjernog softvera", kaže istraživačica Forepoint Rolan Dela Paz na blogu tvrtke. "Međutim, kako je ta taktika već sada poznata većini ljudi, cyber-kriminalci mogu tražiti alternativne načine da poboljšaju svoje planove društvenog inženjeringa. U ovom slučaju im može pomoći zlouporaba usluge Microsoft OneDrive for Business. Budući da se radi o plaćenim uslugama za tvrtke, zlonamjerne veze za preuzimanje na platformi dodaju sloj „povjerenja“ potencijalnim žrtvama da nenamjerno preuzmu zlonamjerni softver “.