Microsoft OneDrive nalozi se koriste za širenje malvera
Vesti, 28.11.2016, 10:00 AM
Sajber kriminalci neprestano traže nove načine da ubede žrtve da učitaju njihove web sajtove i preuzmu maliciozne fajlove, pa su tako ovog puta iskoristili Microsoftove servise da bi njihovi linkovi izgledali legitimno.
Stručnjaci kompanije Forcepoint upozorili su na novi talas napada u kojima hakeri koriste Microsoftov OneDrive for Business, na kome sajber kriminalci hostuju svoj malver i zatim šalju linkove u emailovima potencijalnim žrtvama.
S obzirom da je u pitanju Microsoftov domen, hakeri se nadaju da će žrtve verovati linkovima i preuzeti fajlove, koji će na kraju inficirati njihove sisteme.
Većina atačmenta hostovanih na OneDrive for Business inficirana je malverima kao što su Dridex i Ursnif. Fajlovi su obično izvršni fajlovi ili arhive koje sadrže JavaScript downloader. Napadi su za sada usmereni protiv korisnika u Australiji i Velikoj Britaniji.
Iz Forecepointa kažu da nije jasno kako su hakeri uspeli da kompromituju OneDrive for Business naloge.
Ovi napadi pokazuju da nisu samo korisnici ti koje ugrožavaju ovakvi emailovi, oni ugrožavaju i njihove firme. U zavisnosti od podataka koje čuvaju kompanije, sajber kriminalci mogu pristupiti veoma osetljivim informacijama, tako da bi kompanije trebalo da preduzmu neke korake i obezbede svoje naloge.
To između ostalog znači da bi oni koji dobiju email od nekog nepoznatog trebalo da budu veoma oprezni, posebno ako se podstiču da preuzmu neke fajlove. Antivirus bi takođe bio od pomoći jer je ovde reč o poznatim malverima, ali je najbolji način da se izbegne infekcija da se korisnici klone ovakvih fajlova.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade