Forcepoint Security Labsin äskettäisen analyysin mukaan Microsoftin OneDrive for business on joutunut verkkorikollisten uhriksi, ja sitä ovat hyödyntäneet haittaohjelmat ja tietojenkalasteluhyökkäykset.

Pilvipohjainen palvelu OneDrive on kutsuttu lähettämään uhreille haittaohjelmia isännöivät pilvitallennuslinkit, mikä on tehokas tapa rikollisille toimia. Syynä tunnetulla nimellä toimimiseen on se, että käyttäjät luottavat todennäköisesti hyvin tunnettuun ja aitoon lähdesivustoon.

Hyökkäysten aloittaminen sai alkunsa tämän vuoden elokuusta, johon sisältyy MySite-ominaisuuden hyödyntäminen, jota käytetään liiketoimintaan liittyvien tietojen jakamiseen ja lähettämiseen ulkoisten tai sisäisten osapuolten kanssa. Latauslinkit lähetetään mahdollisille uhreille osana massapostituskampanjoita.

Napsauttamalla tämän tyyppistä linkkiä, tartunnan saanut arkistotiedosto tai suoritettava tiedosto, joka sisältää JavaScriptin latauslaitteen, ladataan käyttäjän järjestelmään kovin vaikutuksin. Tutkimuksessa pääteltiin, että suurin osa OneDrive for Business -palvelun isäntälaitteista on tartunnan saaneita haittaohjelmia, kuten Dridex ja Ursnif. Tiheästi kärsineitä alueita ovat Australia ja Yhdistynyt kuningaskunta. Viimeisimpien tietojen mukaan 55 prosenttia entisille ja 40 prosenttia Britannian kansalaisille lähetetyistä sähköposteista.

ForcePoint on toimittanut huijauksen näytteen, joka noudattaa tyypillistä lähestymistapaa, jossa OneDrive for Business -tiliin linkitetty lasku käytetään yrittämään huijata uhri avaamaan se.

Lisäksi ottaen huomioon, kuinka paljon henkilökohtaisia ​​ja arkaluonteisia tietoja käyttäjät yleensä tallentavat OneDrive-tililleen, tietoverkkorikolliset saattavat saada käyttöönsä mahdollisesti arvokkaita tietoja, joten yritysten on välttämätöntä ryhtyä tarvittaviin toimiin ja suojata tilinsä.

"Verkkopilvien tallennuspalveluiden väärinkäyttö on kustannustehokas ja erittäin käytettävissä oleva tapa lähettää rikolliset haittaohjelmien levittämiselle", sanoo Forepoint-tutkija Rolan Dela Paz kirjoittaessaan yrityksen blogiin. "Koska tämä taktiikka, joka tunnetaan jo nykyään monille ihmisille, kyberrikolliset saattavat kuitenkin etsiä vaihtoehtoisia tapoja pitää sosiaalisen insinöörin puitteet tehokkaina. Microsoft OneDrive for Business -palvelun väärinkäyttö voi auttaa heitä tässä tapauksessa. Koska kyseessä on maksettu palvelu yrityksille, alustan ylläpitämät haitalliset latauslinkit lisäävät luottamuskerroksen mahdollisille uhreille vahingossa lataavien haittaohjelmien lataamiseksi.