Microsoft onedrive victime d'attaques de logiciels malveillants
Vidéo: OneDrive Setup ГРУЗИТ систему 2024
Selon une récente analyse de Forcepoint Security Labs, OneDrive for business de Microsoft est victime des cybercriminels et est exploité par des programmes malveillants et des attaques par phishing.
Le service en nuage, OneDrive, a été appelé pour envoyer des liens de stockage en nuage hébergeant des logiciels malveillants aux victimes, un moyen efficace pour les cybercriminels. La raison pour laquelle ils exercent leurs activités sous un nom renommé tient au fait que les utilisateurs feront probablement confiance à un site Web source réputé et authentique.
Le lancement des attaques remonte au mois d’août de cette année, ce qui inclut l’exploitation de la fonctionnalité MySite, utilisée pour le partage et le téléchargement de données relatives aux activités commerciales avec des parties externes ou internes. Les liens de téléchargement sont envoyés aux victimes potentielles dans le cadre de campagnes de publipostage.
En cliquant sur ce type de lien, un fichier archive infecté ou un fichier exécutable contenant un programme de téléchargement JavaScript sera téléchargé sur le système de l'utilisateur, ce qui aura de graves répercussions. La recherche a conclu que la plupart des pièces jointes hébergées sur OneDrive for Business sont infectées par des logiciels malveillants tels que Dridex et Ursnif. Les régions les plus touchées sont l’Australie et le Royaume-Uni, avec 55% des courriers électroniques envoyés aux anciens et 40% aux citoyens britanniques, comme en témoignent les enregistrements les plus récents.
ForcePoint a fourni un exemple de l’escroquerie qui suit l’approche habituelle consistant à utiliser une facture liée dans le compte OneDrive for Business pour essayer de duper la victime en l’ouvrant.
De plus, étant donné l'étendue des données personnelles et sensibles que les utilisateurs ont tendance à stocker sur leurs comptes OneDrive, les cybercriminels pourraient avoir accès à des informations potentiellement précieuses. Il est donc essentiel que les entreprises prennent les mesures nécessaires et sécurisent leurs comptes.
«L’abus des services de stockage en ligne sur le cloud constitue une approche économique et hautement jetable permettant aux cybercriminels de propager des logiciels malveillants», explique Rolan Dela Paz, chercheur chez Forepoint, sur le blog de la société. «Cependant, comme cette tactique est déjà bien connue de nos jours, les cybercriminels pourraient rechercher d'autres moyens de préserver l'efficacité de leurs stratagèmes d'ingénierie sociale. L'abus du service Microsoft OneDrive for Business peut les aider dans ce cas. S'agissant d'un service payant pour les entreprises, les liens de téléchargement malveillants hébergés par la plate-forme renforcent la confiance des victimes potentielles en ce qui concerne le téléchargement de logiciels malveillants par inadvertance ».
Attention: les attaques de logiciels malveillants cryptographiques vont s'intensifier en 2018
La technologie Blockchain se développe plus rapidement que prévu et, avec la popularité croissante des crypto-monnaies, les menaces les impliquant sont également en marge. En conséquence, les logiciels malveillants de cryptographie constituent la principale menace pour 2018, selon les derniers rapports. Les attaques ont dépassé celles provenant de ransomware au premier trimestre 2018. Les cryptomères ont bondi au sommet…
Les attaques de logiciels malveillants et de logiciels publicitaires Facebook Messenger affectent des milliers de PC
Une vague d'attaques de programmes malveillants se propage actuellement via Facebook Messenger, qui dessert plusieurs programmes malveillants / logiciels de publicité. Les attaquants utilisent beaucoup de domaines pour empêcher le suivi. La recherche concernant le code est toujours en cours. Mécanisme de propagation des logiciels malveillants de Facebook Le mécanisme de propagation du code d'origine est Facebook Messenger, mais la façon dont il se propage est toujours inconnue. …
Des fenêtres obsolètes et des versions encore utilisées par de nombreuses entreprises, rendant les attaques de logiciels malveillants imminentes
Dans un article récent, nous vous avons informé que le dinosaure Windows XP est vivant et qu’il est utilisé par près de 11% des ordinateurs du monde. La même chose est valable pour son frère, Internet Explorer. Pire encore, selon une étude récente de Duo Security, 25% des entreprises utilisent des versions obsolètes d'IE, s'exposant ainsi à d'importantes menaces de logiciels malveillants. Duo…