fbpx
-1.2 C
София

Услугите на Microsoft бяха определени като огромен хостинг за зловреден софтуер

Най-четени

Светослав Димитровhttps://www.kaldata.com/
Занимава се със създаване на съдържание за уеб от 2009 г. с над 9000 написани новини за Калдата. Интересува се от SMM, Афилиейт и др.

Експерти нарекоха ​​услугите на Microsoft „най-големия хостинг за зловреден софтуер в света“ – до голяма степен благодарение на злоупотребата на киберпрестъпниците с платформи като Office 365 и OneDrive, както и с други фирмени проекти.

Експерт по киберсигурност в TheAnalyst заяви, че OneDrive по своето време е бил хостинг в частност за зловредния проект BazarLoader, и обвини компанията Microsoft, че съхранява стотици злонамерени файлове в своите облачни услуги.

Като част от „проекта“ BazarLoader са били разпратени спам линкове за да подмамят получателите да стартират троянски коне, кликвайки върху връзките. В този случай говорим за ISO-образ, съдържащ злонамерен DLL файл с подвеждащ линк Documents. Веднъж стартиран, е възможна атака на рансъмуер от семейството Conti.

Според Кевин Баумънт (Kevin Beaumont), който е работил в Microsoft като един от водещите специалисти по киберсигурност от юни 2020 г. до април 2021 г., няма нищо изненадващо в подобна ситуация. Експертът твърди, че преди време компанията е създала комуникационен канал с екипа на Google Drive, което им позволявало да уведомяват за BazarLoader, а реакцията на исканията за премахване на злонамерените линкове се е осъществявала буквално в рамките на минути. Сега, нападателите са се преместили в инфраструктурата на Microsoft и е почти невъзможно компанията да бъде заставена да изтрие файловете.

Баумънт заяви: „Microsoft няма право да се рекламира като лидер в сигурността с 8 000 квалифицирани служители, които обработват трилиони сигнали, освен ако те не могат да попречат на собствената си платформа Office 365 да се използва за директно разпространение на софтуера Conti. Злоупотребата с OneDrive продължава от години.

Сайтът URLhaus, поддържащ швейцарския проект abuse.ch и Института по киберсигурност и инженерство към бернския университет, съдържа статистика за това колко време отнема премахването на зловредения софтуер от момента, в който хостът съобщава за инцидента. Microsoft има най-лошия процент на отговор сред първите десет сайта, съхраняващи по-голямата част от вредоносните URL адреси – повече от 29 дни. Според сайта, платформите на Google съдържат още по-злонамерени адреси и също така бавно реагират на съобщенията, но скоростта на реакцията е забележимо по-висока от тази на Microsoft – „само“ 14 дни. Специалистите по проекта приемат, че процесите в Microsoft Security Response Center вероятно не са автоматизирани.

Известно е, че хостваните от Microsoft сайтове, които съдържат зловреден софтуер, използват специално създадени или откраднати акаунти в OneDrive – доста често злонамерен софтуер се съхранява от компрометирани бизнес-акаунти в Office 365.

Според Баумънт, автоматичното блокиране на подозрителните файлове в  облак-провайдерите е проблематично, не само поради това, че новите варианти са трудни за откриване, но и защото дори софтуерът, идентифициран от Microsoft Defender, не се премахва автоматично от OneDrive. Според някои данни, премахването на вредоносното съдържание средно отнема от 2 дни до 4 месеца. Следователно, потребителите не трябва сляпо да се доверяват на линковете, свързани с домейни на OneDrive или Google Drive, още по-малко в „белия списък“.

От Microsoft отговориха, че злоупотребата с облачното хранилище – това е проблем на цяла индустрия и компанията непрекъснато работи за да гарантира, че услугите й причиняват най-малко вреда. Компанията работи за по-нататъшно подобряване и предотвратяване на заплахи, както и за ускоряване на времето за реакция при сигналите за заплахи. Microsoft съветва потребителите да бъдат внимателни, когато кликват върху връзки към уеб-страници, отварящи непознати файлове или при потвърждаването на прехвърляния на файлове с неизвестен произход. Препоръчва се докладите за инциденти да се извършват чрез употреба на формуляра от следния адрес: msrc.microsoft.com/report/abuse.

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари
Blackthorn
Blackthorn
1 месец

Браво!

Кико
Кико
1 месец

Даже и магазина им е пълен със скам въпреки, че го проверяват.

https://www.reviewgeek.com/101052/even-in-windows-11-the-microsoft-store-is-full-of-scams/

Ще е добре тази статия да бъде преведена тук, за да помогне на ползвателите на Уиндоус.

linux
linux
Отговор на  Кико
1 месец

От поста ви се вижда колко сте съвестен гражданин.

Петкан
Петкан
1 месец

И с право, то толкова бъгове малоумни интерфейси и неработещият вече толкова години уиндоус 10 са си зловреден софтуер.

Шишо
Шишо
1 месец

Кевин Бомо!

Нови ревюта

Подобни новини