Microsoft onedrive rơi vào tình trạng tấn công phần mềm độc hại
Video: Как удалить облако OneDrive | Полное удаление с компьютера 2024
Theo một phân tích gần đây của Forcepoint Security Labs, Microsoft OneDrive dành cho doanh nghiệp đã trở thành nạn nhân của tội phạm mạng và đã bị khai thác bởi các cuộc tấn công phần mềm độc hại và lừa đảo.
Dịch vụ dựa trên đám mây, OneDrive, đã được kêu gọi gửi các liên kết lưu trữ đám mây lưu trữ phần mềm độc hại cho nạn nhân, một cách hiệu quả để tội phạm mạng hoạt động. Lý do để hoạt động dưới một tên nổi tiếng là bởi vì người dùng rất có thể sẽ tin tưởng một trang web nguồn chính hãng có uy tín.
Việc bắt đầu các cuộc tấn công được bắt nguồn từ tháng 8 năm nay, bao gồm việc khai thác tính năng MySite được sử dụng để chia sẻ và tải lên dữ liệu liên quan đến kinh doanh với các bên ngoài hoặc bên trong. Liên kết tải xuống được gửi đến các nạn nhân tương lai như là một phần của chiến dịch gửi thư hàng loạt.
Bằng cách nhấp vào loại liên kết này, tệp lưu trữ bị nhiễm hoặc tệp thực thi bao gồm trình tải xuống JavaScript sẽ được tải xuống trên hệ thống của người dùng với những hậu quả nghiêm trọng. Nghiên cứu kết luận rằng hầu hết các tệp đính kèm được lưu trữ trên OneDrive for Business đều bị nhiễm phần mềm độc hại như Dridex và Ursnif. Các khu vực bị ảnh hưởng nặng nề là Úc và Vương quốc Anh, với 55% email được gửi cho người cũ và 40% được gửi cho công dân Anh được hiển thị bởi các hồ sơ gần đây nhất.
ForcePoint đã cung cấp một mẫu lừa đảo theo cách tiếp cận điển hình của việc sử dụng hóa đơn được liên kết trong tài khoản OneDrive for Business để cố gắng lừa nạn nhân mở nó.
Ngoài ra, do phạm vi người dùng dữ liệu cá nhân và nhạy cảm có xu hướng lưu trữ trên tài khoản OneDrive của họ, tội phạm mạng có thể có quyền truy cập vào các chi tiết có giá trị tiềm năng, do đó, các doanh nghiệp cần thực hiện các hành động cần thiết và bảo mật tài khoản của họ.
Nhà nghiên cứu của Prempoint Rolan Dela Paz viết trên blog của công ty cho biết, lạm dụng dịch vụ lưu trữ đám mây trực tuyến là một cách tiếp cận hiệu quả và có tính chi phí cao đối với tội phạm mạng để phát tán phần mềm độc hại. Tuy nhiên, vì chiến thuật này đã được nhiều người biết đến hiện nay, tội phạm mạng có thể đang tìm kiếm những cách khác để giữ cho hợp kim kỹ thuật xã hội của họ có hiệu quả. Việc lạm dụng dịch vụ Microsoft OneDrive for Business có thể hỗ trợ họ trong trường hợp này. Vì đây là dịch vụ trả phí dành cho doanh nghiệp, các liên kết tải xuống độc hại được lưu trữ bởi nền tảng sẽ thêm một lớp 'niềm tin' cho các nạn nhân tương lai để vô tình tải xuống phần mềm độc hại.
Các cuộc tấn công phần mềm độc hại / phần mềm quảng cáo trên Facebook messenger ảnh hưởng đến hàng ngàn chiếc
Một làn sóng tấn công phần mềm độc hại hiện đang lan rộng thông qua Facebook Messenger phục vụ phần mềm độc hại / phần mềm quảng cáo đa nền tảng. Những kẻ tấn công đang sử dụng rất nhiều tên miền để ngăn chặn theo dõi. Các nghiên cứu liên quan đến mã vẫn đang tiếp tục. Cơ chế phát tán phần mềm độc hại của Facebook Cơ chế phát tán mã gốc là Facebook Messenger, nhưng cách thức phát tán vẫn chưa được biết. Giáo dục
Loại bỏ phần mềm độc hại với công cụ loại bỏ phần mềm độc hại malwarebytes cho windows 10
Nếu bạn cài đặt các ứng dụng của bên thứ ba miễn phí từ internet, thì rất có khả năng bạn sẽ nhận được một số phần mềm rác bên trong máy tính của mình mà không hề hay biết. Đôi khi, khá khó để tìm và gỡ cài đặt các ứng dụng, phần mềm quảng cáo hoặc thanh công cụ trình duyệt không mong muốn này, đó là lý do tại sao hôm nay chúng ta sẽ nói về Malwarebytes.
5 công cụ quét trang web tốt nhất để phát hiện phần mềm độc hại trước khi nó tấn công
Ngay cả khi bạn biết và tự mình làm theo tất cả các biện pháp bảo mật cần thiết khi bạn quản lý trang web của mình, bạn sẽ không bao giờ có thể theo kịp và tự mình nắm bắt tất cả các phần mềm độc hại và các lỗ hổng. Đó là khi một máy quét lỗ hổng trang web xuất hiện khá tiện dụng. Máy quét lỗ hổng có thể giúp bạn tự động hóa kiểm toán bảo mật
