شرکت امنیتی Forcepoint گزارش کرده است که موج جدیدی از حملات را شناسایی کرده که از سرویس تجاری واندرایو مایکروسافت موسوم به OneDrive for Business استفاده میکند. به طوری که مجرمان سایبری بدافزارهای خود را روی سرویس ردموندیها میزبانی کرده و در ادامه لینکهایی را به ایمیلهایی که برای قربانیان خود ارسال میکنند ضمیمه میکنند. از آنجایی که این دامنه مایکروسافت است، هکرها انتظار دارند قربانیان به لینکها اعتماد کنند و فایلهای مخرب را دانلود کنند. به طوری که در نهایت سیستم کابران آلوده شود. آنگونه که کارشناسان امنیتی گزارش کردهاند، بیشتر ضمیمههای میزبانی شده روی واندرایو ویژه کسبوکارها بدافزارهایی از خانواده Dridex و Ursnif هستند. ضمیمهها معمولا در قالب فایلهای اجرایی یا فایلهای آرشیو که شامل دانلودکننده جاوااسکریپت هستند برای قربانیان ارسال میشوند. گزارشها نشان دادهاند این حملات عمدتا شهروندان ساکن استرالیا و انگلستان را هدف خود قرار دادهاند.
ForcePoint گفته است: «تا به این لحظه به درستی مشخص نیست، هکرها چگونه موفق شدهاند حسابهای واندرایو ویژه کسبوکارها را در معرض تهدید قرار دهند. اما مکانیزمی که به آنها کمک کرده است به واندرایو وارد شوند خطرناک است. به دلیل اینکه آنها نه تنها این توانایی را دارند تا ایمیلهای آلوده به لینکهای مخرب را برای کاربران ارسال کنند، بلکه این توانایی را نیز دارند تا حسابهای تجاری دیگر موجود در واندرایو را نیز هدف خود قرار دهند. هکرها بر مبنای نوع اطلاعات و دادههایی که شرکتها و افراد در این حسابها قرار دادهاند، این توانایی را دارند تا به اطلاعات شخصی دست پیدا کنند. در نتیجه ضروری است صاحبان این گونه حسابها با دقت و حساسیت بیشتری با این مسئله برخورد کرده و سعی کنند تا حد امکان امنیت اطلاعات خود را افزایش دهند.»
مطلب پیشنهادی
کاربرانی که ایمیلهای این چنینی را دریافت کردهاند باید مراقب باشند و تحت هیچ شرایطی نه بر روی لینکهای درون ایمیل کلیک کنند و نه اقدام به دانلود کردن محتوای ایمیل کنند. اگر تنها دو بدافزاری که به آنها اشاره شد در واندرایو قرار داشتهاند آنتیویروسهای رایج قادر به شناسایی آنها هستند. با این وجود سعی کنید تا حد امکان ضمیمههایی که از جانب حسابهای واندرایو برای شما ارسال میشوند را باز نکنید.