Microsoft OneDrive nalozi se koriste za širenje malvera

Vesti, 28.11.2016, 10:00 AM

Microsoft OneDrive nalozi se koriste za širenje malvera

Sajber kriminalci neprestano traže nove načine da ubede žrtve da učitaju njihove web sajtove i preuzmu maliciozne fajlove, pa su tako ovog puta iskoristili Microsoftove servise da bi njihovi linkovi izgledali legitimno.

Stručnjaci kompanije Forcepoint upozorili su na novi talas napada u kojima hakeri koriste Microsoftov OneDrive for Business, na kome sajber kriminalci hostuju svoj malver i zatim šalju linkove u emailovima potencijalnim žrtvama.

S obzirom da je u pitanju Microsoftov domen, hakeri se nadaju da će žrtve verovati linkovima i preuzeti fajlove, koji će na kraju inficirati njihove sisteme.

Većina atačmenta hostovanih na OneDrive for Business inficirana je malverima kao što su Dridex i Ursnif. Fajlovi su obično izvršni fajlovi ili arhive koje sadrže JavaScript downloader. Napadi su za sada usmereni protiv korisnika u Australiji i Velikoj Britaniji.

Iz Forecepointa kažu da nije jasno kako su hakeri uspeli da kompromituju OneDrive for Business naloge.

Ovi napadi pokazuju da nisu samo korisnici ti koje ugrožavaju ovakvi emailovi, oni ugrožavaju i njihove firme. U zavisnosti od podataka koje čuvaju kompanije, sajber kriminalci mogu pristupiti veoma osetljivim informacijama, tako da bi kompanije trebalo da preduzmu neke korake i obezbede svoje naloge.

To između ostalog znači da bi oni koji dobiju email od nekog nepoznatog trebalo da budu veoma oprezni, posebno ako se podstiču da preuzmu neke fajlove. Antivirus bi takođe bio od pomoći jer je ovde reč o poznatim malverima, ali je najbolji način da se izbegne infekcija da se korisnici klone ovakvih fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje