سرویس وان‌درایو مایکروسافت قربانی شد!

هکرها در دنیای سایبری همواره به دنبال راه‌های جدیدی هستند تا کاربران را متقاعد سازند به بازدید از سایت‌های مخرب پرداخته یا فایل‌های آلوده را دانلود کنند. اما این مرتبه آن‌ها ترجیح داده‌اند از اعتبار مایکروسافت و سرویس کلاود این شرکت یعنی وان‌درایو استفاده کنند. به امید این‌که به لینک‌های مخرب خود یک وجه قانونی دهند.

به گزارش سافت گذر و به نقل ازمجله شبکه؛ شرکت امنیتی Forcepoint گزارش کرده است که موج جدیدی از حملات را شناسایی کرده که از سرویس تجاری وان‌درایو مایکروسافت موسوم به OneDrive for Business استفاده می‌کند. به طوری که مجرمان سایبری بدافزارهای خود را روی سرویس ردموندی‌ها میزبانی کرده و در ادامه لینک‌هایی را به ایمیل‌هایی که برای قربانیان خود ارسال می‌کنند ضمیمه می‌کنند. از آن‌جایی که این دامنه مایکروسافت است، هکرها انتظار دارند قربانیان به لینک‌ها اعتماد کنند و فایل‌های مخرب را دانلود کنند. به طوری که در نهایت سیستم کابران آلوده شود. آن‌گونه که کارشناسان امنیتی گزارش کرده‌اند، بیشتر ضمیمه‌های میزبانی شده روی وان‌درایو ویژه کسب‌وکارها بدافزارهایی از خانواده Dridex و Ursnif هستند. ضمیمه‌ها معمولا در قالب فایل‌های اجرایی یا فایل‌های آرشیو که شامل دانلودکننده جاوااسکریپت هستند برای قربانیان ارسال می‌شوند. گزارش‌ها نشان داده‌اند این حملات عمدتا شهروندان ساکن استرالیا و انگلستان را هدف خود قرار داده‌اند.

ForcePoint گفته است: «تا به این لحظه به درستی مشخص نیست، هکرها چگونه موفق شده‌اند حساب‌های وان‌درایو ویژه کسب‌وکارها را در معرض تهدید قرار دهند. اما مکانیزمی که به آن‌ها کمک کرده است به وان‌درایو وارد شوند خطرناک است. به دلیل این‌که آن‌ها نه تنها این توانایی را دارند تا ایمیل‌های آلوده به لینک‌های مخرب را برای کاربران ارسال کنند، بلکه این توانایی را نیز دارند تا حساب‌های تجاری دیگر موجود در وان‌درایو را نیز هدف خود قرار دهند. هکرها بر مبنای نوع اطلاعات و داده‌هایی که شرکت‌ها و افراد در این حساب‌ها قرار داده‌اند، این توانایی را دارند تا به اطلاعات شخصی دست پیدا کنند. در نتیجه ضروری است صاحبان این گونه حساب‌ها با دقت و حساسیت بیشتری با این مسئله برخورد کرده و سعی کنند تا حد امکان امنیت اطلاعات خود را افزایش دهند.»

کاربرانی که ایمیل‌های این چنینی را دریافت کرده‌اند باید مراقب باشند و تحت هیچ شرایطی نه بر روی لینک‌های درون ایمیل کلیک کنند و نه اقدام به دانلود کردن محتوای ایمیل کنند. اگر تنها دو بدافزاری که به آن‌ها اشاره شد در وان‌درایو قرار داشته‌اند آنتی‌ویروس‌های رایج قادر به شناسایی آن‌ها هستند. با این وجود سعی کنید تا حد امکان ضمیمه‌هایی که از جانب حساب‌های وان‌درایو برای شما ارسال می‌شوند را باز نکنید.