Према недавној анализи Форцепоинт Сецурити Лабс, Мицрософтов ОнеДриве за пословање постао је жртва цибер криминалаца и био је искоришћен злонамјерним софтвером и пхисхинг нападима.

Услуга заснована на облаку, ОнеДриве, позвана је за слање веза за складиштење у облаку који смештају злонамјерни софтвер жртвама, што је ефикасан начин да делују цибер криминалци. Разлог за рад под реномираним именом је тај што ће корисници највероватније веровати добро познатој и оригиналној веб локацији.

Иницирање напада сеже до августа ове године, што укључује и искориштавање функције МиСите која се користи за дељење и учитавање података у вези са пословањем са спољним или унутрашњим странама. Везе за преузимање шаљу се потенцијалним жртвама као део кампања за масовно слање поште.

Кликом на ову врсту везе, на систем корисника ће се пренети заражена архивска датотека или извршна датотека која укључује ЈаваСцрипт довнлоадер са страшним последицама. Истраживање је закључило да је већина прилога који се налазе на ОнеДриве фор Бусинесс заражени малвером као што су Дридек и Урсниф. Најтеже погођена подручја су Аустралија и Уједињено краљевство, а 55% е-порука послано је бившим, а 40% британским грађанима приказано по најновијим подацима.

ФорцеПоинт је пружио узорак преваре који следи типичан приступ коришћења фактуре повезане на рачуну ОнеДриве фор Бусинесс како би покушали заварати жртву да је отвори.

Штавише, с обзиром на опсег личних и осетљивих података које корисници обично чувају на својим ОнеДриве рачунима, сајбер криминалци могу добити приступ потенцијално вредним детаљима, тако да је за предузећа неопходно да предузму потребне радње и заштите своје рачуне.

„Злоупотреба услуга интернетског складиштења у облаку је трошковно ефикасан и приступачан приступ цибер-криминалцима за ширење злонамјерног софтвера“, каже истраживач Форепоинт-а Ролан Дела Паз на блогу компаније. „Међутим, како је ова тактика већ позната већини људи у данашње време, цибер-криминалци могу тражити алтернативне начине да побољшају своје планове социјалног инжењеринга. У овом случају им може помоћи злоупотреба услуге Мицрософт ОнеДриве фор Бусинесс. Будући да се ради о плаћеним услугама за предузећа, злонамерне везе за преузимање које платформа пружа платформи додају слој „поверења“ потенцијалним жртвама да нехотице преузму злонамјерни софтвер “.