توزیع بدافزار با استفاده از سرویس وان‌درایو مایکروسافت

۹مهاجمان در فضای مجازی دائماً به دنبال راهی هستند تا قربانیان را برای مشاهده‌ی وب‌گاه‌های آلوده یا بارگیری پرونده‌های مخرب متقاعد کنند. این بار نیز به سرویس‌های مایکروسافت رو آورده‌اند تا پیوندهای مخرب خود را قانونی جلوه دهند.

شرکت امنیتی Forcepoint موج جدیدی از حملات را کشف کرده که از سرویس وان‌درایو مایکروسافت برای حساب‌های تجاری استفاده می‌کند. در این سناریو مهاجمان بدافزار خود را بر روی این سرویس قرار داده و در ادامه پیوند مربوط به آن را در قالب رایانامه‌ای برای قربانیان ارسال می‌کنند.

به گفته‌ی محققان امنیتی بیشتر ضمیمه‌هایی که بر روی وان‌درایو مایکروسافت میزبانی می‌شوند با خانواده‌های بدافزاری همچون Dridex و Ursnif آلوده شده‌اند. این ضمیمه‌ها معمولاً در قالب پرونده‌های اجرایی و یا آرشیوی به قربانی ارسال می‌شوند که حاوی بارگیری‌کننده‌ی جاوا اسکریپت هستند. این حملات عمدتاً کاربران در استرالیا و انگلستان را هدف قرار داده است.

این شرکت امنیتی توضیح داده است که هنوز مشخص نیست چگونه حساب‌های تجاری در وان‌درایو آلوده شده‌اند. در این روش علاوه بر اینکه مهاجمان می‌توانند با ارسال رایانامه‌هایی حاوی پیوند مخرب، بدافزار خود را توزیع کنند، همچنین می‌توانند حساب‌های تجاری بر روی وان‌درایو را نیز هدف قرار دهند.

بسته به اطلاعات و داده‌هایی که در این حساب‌های تجاری بر روی وان‌درایو ذخیره شده است، مهاجمان می‌توانند به اطلاعات حساس و مهم این حساب‌ها دست یابند. پس نیاز است صاحبان حساب‌های وان‌درایو بیش از پیش در این خصوص آگاه باشند و برای امن‌ کردن اطلاعات خود تلاش کنند.

کاربرانی که هدف دریافت این رایانامه‌ها با پیوند مخرب قرار می‌گیرند باید بسیار محتاطانه عمل کنند و از بارگیری و کلیک بر روی هرگونه پیوند و ضمیمه‌ی مشکوک خودداری کنند. اگر بدافزارهای موجود بر روی وان‌درایو این‌هایی باشد که تشخیص داده شده، وجود یک ضدویروس می‌تواند روند آلودگی به این بدافزارها را متوقف کند. ولی توصیه می‌شود تا جایی که ممکن است از بارگیری چنین پرونده‌های در ضمیمه‌های رایانامه خودداری شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter