Microsoft påkjørt fallende bytte for angrep mot skadelig programvare

Video: Beginner's Guide to OneDrive for Windows - UPDATED Tutorial 2024

Ifølge en fersk analyse fra Forcepoint Security Labs har Microsofts OneDrive for business blitt offer for cyberkriminelle og blitt utnyttet av skadelig programvare og phishing-angrep.

Den skybaserte tjenesten, OneDrive, er blitt kalt ut for å sende koblinger for skylagring som er vert for skadelig programvare til ofre, en effektiv måte for cyberkriminelle å operere på. Årsaken til å operere under et kjent navn er fordi brukere mest sannsynlig vil stole på et velrenommert og ekte kilde nettsted.

Initieringen av angrep ble sporet tilbake til august i år, som inkluderer utnyttelse av MySite-funksjonen som brukes til å dele og laste opp forretningsrelaterte data med eksterne eller interne parter. Nedlastingslenker blir sendt til potensielle ofre som en del av massemailing-kampanjer.

Ved å klikke på denne koblingen, vil en infisert arkivfil eller en kjørbar fil som inkluderer en JavaScript-nedlasting lastes ned på en brukers system med alvorlige konsekvenser. Forskningen konkluderte med at de fleste vedlegg som er vert på OneDrive for Business er smittet med skadelig programvare som Dridex og Ursnif. Tett berørte områder er Australia og Storbritannia, med 55% av e-postene som er sendt til førstnevnte og 40% sendt til britiske statsborgere vist med de nyeste postene.

ForcePoint har gitt et eksempel på svindelen som følger den typiske tilnærmingen for å bruke en faktura som er koblet i OneDrive for Business-kontoen for å prøve å lure offeret til å åpne den.

På grunn av omfanget av personlige og sensitive data som brukere pleier å lagre på OneDrive-kontoene sine, kan cyberkriminelle få tilgang til potensielt verdifulle detaljer, så det er viktig at bedrifter tar nødvendige tiltak og sikrer sine kontoer.

"Misbruk av nettskylagringstjenester er en kostnadseffektiv og svært disponerende tilnærming for nettkriminelle å spre skadelig programvare, " sier forsker for forsker Rolan Dela Paz og skriver på selskapets blogg. Som denne taktikken allerede er kjent for mange mennesker i dag, kan det hende at nettkriminelle er på jakt etter alternative måter å holde sosiale ingeniørarbeidene på. Misbruk av Microsoft OneDrive for Business-tjenesten kan hjelpe dem i dette tilfellet. Siden det er en betalt tjeneste for bedrifter, legger ondsinnede nedlastningskoblinger som er vert for plattformen, et lag "tillit" til potensielle ofre for å utilsiktet laste ned skadelig programvare ”.

Kb890830 oppdaterer skadelig programvare for fjerning av programvare for jubileumsoppdatering

Microsoft har erklært total krig mot skadelig programvare ved å rulle ut en serie sikkerhetsoppdateringer som tar sikte på å oppdatere forskjellige systemsårbarheter i Windows 10 Anniversary Update OS. Teknigiganten oppdaterte også verktøyet for fjerning av skadelig programvare, og forbedret verktøyets kapasitet til å oppdage og fjerne skadelig programvare inkludert Blaster, Sasser og Mydoom0. Denne sikkerhetsfunksjonen er et av de beste valgene når ...

Utdaterte vinduer og dvs. versjoner som fremdeles brukes av mange selskaper, noe som gjør angrep mot skadelig programvare overhengende

I en fersk artikkel informerte vi deg om at Windows XP-dinosauren lever og sparker, og blir drevet av nesten 11% av verdens datamaskiner. Det samme gjelder broren Internet Explorer. Enda verre er det, ifølge en fersk studie fra Duo Security, at 25% av selskapene bruker utdaterte IE-versjoner og utsetter seg for store trusler mot skadelig programvare. Duo ...

Hold dns beskyttet mot skadelig programvare med dns lock

Det er typer malware eller infeksjoner generelt som vil prøve å endre DNS-adressen din. Dette er åpenbart en alvorlig sikkerhetstrussel og bør ikke tas lett på. Heldigvis er det ikke behov for dyre verktøy for å løse dette problemet. Alt du trenger er DNS Lock, et gratis program utviklet av Sordum, et selskap ...