fbpx
0.3 C
София

Услугите на Microsoft бяха определени като огромен хостинг за зловреден софтуер

Най-четени

Светослав Димитров
Светослав Димитровhttps://www.kaldata.com/
Занимава се със създаване на съдържание за уеб от 2009 г. с над 9000 написани новини за Калдата. Интересува се от SMM, Афилиейт и др.

Експерти нарекоха ​​услугите на Microsoft „най-големия хостинг за зловреден софтуер в света“ – до голяма степен благодарение на злоупотребата на киберпрестъпниците с платформи като Office 365 и OneDrive, както и с други фирмени проекти.

Експерт по киберсигурност в TheAnalyst заяви, че OneDrive по своето време е бил хостинг в частност за зловредния проект BazarLoader, и обвини компанията Microsoft, че съхранява стотици злонамерени файлове в своите облачни услуги.

Като част от „проекта“ BazarLoader са били разпратени спам линкове за да подмамят получателите да стартират троянски коне, кликвайки върху връзките. В този случай говорим за ISO-образ, съдържащ злонамерен DLL файл с подвеждащ линк Documents. Веднъж стартиран, е възможна атака на рансъмуер от семейството Conti.

Според Кевин Баумънт (Kevin Beaumont), който е работил в Microsoft като един от водещите специалисти по киберсигурност от юни 2020 г. до април 2021 г., няма нищо изненадващо в подобна ситуация. Експертът твърди, че преди време компанията е създала комуникационен канал с екипа на Google Drive, което им позволявало да уведомяват за BazarLoader, а реакцията на исканията за премахване на злонамерените линкове се е осъществявала буквално в рамките на минути. Сега, нападателите са се преместили в инфраструктурата на Microsoft и е почти невъзможно компанията да бъде заставена да изтрие файловете.

Баумънт заяви: „Microsoft няма право да се рекламира като лидер в сигурността с 8 000 квалифицирани служители, които обработват трилиони сигнали, освен ако те не могат да попречат на собствената си платформа Office 365 да се използва за директно разпространение на софтуера Conti. Злоупотребата с OneDrive продължава от години.

Сайтът URLhaus, поддържащ швейцарския проект abuse.ch и Института по киберсигурност и инженерство към бернския университет, съдържа статистика за това колко време отнема премахването на зловредения софтуер от момента, в който хостът съобщава за инцидента. Microsoft има най-лошия процент на отговор сред първите десет сайта, съхраняващи по-голямата част от вредоносните URL адреси – повече от 29 дни. Според сайта, платформите на Google съдържат още по-злонамерени адреси и също така бавно реагират на съобщенията, но скоростта на реакцията е забележимо по-висока от тази на Microsoft – „само“ 14 дни. Специалистите по проекта приемат, че процесите в Microsoft Security Response Center вероятно не са автоматизирани.

Известно е, че хостваните от Microsoft сайтове, които съдържат зловреден софтуер, използват специално създадени или откраднати акаунти в OneDrive – доста често злонамерен софтуер се съхранява от компрометирани бизнес-акаунти в Office 365.

Според Баумънт, автоматичното блокиране на подозрителните файлове в  облак-провайдерите е проблематично, не само поради това, че новите варианти са трудни за откриване, но и защото дори софтуерът, идентифициран от Microsoft Defender, не се премахва автоматично от OneDrive. Според някои данни, премахването на вредоносното съдържание средно отнема от 2 дни до 4 месеца. Следователно, потребителите не трябва сляпо да се доверяват на линковете, свързани с домейни на OneDrive или Google Drive, още по-малко в „белия списък“.

От Microsoft отговориха, че злоупотребата с облачното хранилище – това е проблем на цяла индустрия и компанията непрекъснато работи за да гарантира, че услугите й причиняват най-малко вреда. Компанията работи за по-нататъшно подобряване и предотвратяване на заплахи, както и за ускоряване на времето за реакция при сигналите за заплахи. Microsoft съветва потребителите да бъдат внимателни, когато кликват върху връзки към уеб-страници, отварящи непознати файлове или при потвърждаването на прехвърляния на файлове с неизвестен произход. Препоръчва се докладите за инциденти да се извършват чрез употреба на формуляра от следния адрес: msrc.microsoft.com/report/abuse.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

5 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини