Selon une récente analyse de Forcepoint Security Labs, OneDrive for business de Microsoft est victime des cybercriminels et est exploité par des programmes malveillants et des attaques par phishing.

Le service en nuage, OneDrive, a été appelé pour envoyer des liens de stockage en nuage hébergeant des logiciels malveillants aux victimes, un moyen efficace pour les cybercriminels. La raison pour laquelle ils exercent leurs activités sous un nom renommé tient au fait que les utilisateurs feront probablement confiance à un site Web source réputé et authentique.

Le lancement des attaques remonte au mois d’août de cette année, ce qui inclut l’exploitation de la fonctionnalité MySite, utilisée pour le partage et le téléchargement de données relatives aux activités commerciales avec des parties externes ou internes. Les liens de téléchargement sont envoyés aux victimes potentielles dans le cadre de campagnes de publipostage.

En cliquant sur ce type de lien, un fichier archive infecté ou un fichier exécutable contenant un programme de téléchargement JavaScript sera téléchargé sur le système de l'utilisateur, ce qui aura de graves répercussions. La recherche a conclu que la plupart des pièces jointes hébergées sur OneDrive for Business sont infectées par des logiciels malveillants tels que Dridex et Ursnif. Les régions les plus touchées sont l’Australie et le Royaume-Uni, avec 55% des courriers électroniques envoyés aux anciens et 40% aux citoyens britanniques, comme en témoignent les enregistrements les plus récents.

ForcePoint a fourni un exemple de l’escroquerie qui suit l’approche habituelle consistant à utiliser une facture liée dans le compte OneDrive for Business pour essayer de duper la victime en l’ouvrant.

De plus, étant donné l'étendue des données personnelles et sensibles que les utilisateurs ont tendance à stocker sur leurs comptes OneDrive, les cybercriminels pourraient avoir accès à des informations potentiellement précieuses. Il est donc essentiel que les entreprises prennent les mesures nécessaires et sécurisent leurs comptes.

«L’abus des services de stockage en ligne sur le cloud constitue une approche économique et hautement jetable permettant aux cybercriminels de propager des logiciels malveillants», explique Rolan Dela Paz, chercheur chez Forepoint, sur le blog de la société. «Cependant, comme cette tactique est déjà bien connue de nos jours, les cybercriminels pourraient rechercher d'autres moyens de préserver l'efficacité de leurs stratagèmes d'ingénierie sociale. L'abus du service Microsoft OneDrive for Business peut les aider dans ce cas. S'agissant d'un service payant pour les entreprises, les liens de téléchargement malveillants hébergés par la plate-forme renforcent la confiance des victimes potentielles en ce qui concerne le téléchargement de logiciels malveillants par inadvertance ».