Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 19 października 2021, 14:55

autor: mokosh

Wirusy w One Drive i Office 365. Microsoft pod ostrzałem

Według jednego z byłych pracowników Microsoftu firma ma świadomie trzymać w usłudze OneDrive pliki, które służą hakerom do ataków ransomware. Co więcej, czas reakcji firmy na zgłoszenia o obecności takich plików to prawie miesiąc.

Wojna z hakerami trwa w najlepsze, a jednym z sojuszników cyberprzestępców zdaje się być Microsoft. TheAnalyst (ukrywający się pod tym pseudonimem analityk cyberbezpieczeństwa) ujawnił na Twitterze listę kilkuset linków do plików oznaczonych jako „bazarloader”, które znajdują się na serwerach OneDrive. Co więcej, w tej sprawie odezwał się też były analityk Microsoftu, który tylko dobił firmę, mówiąc o rekordowo wolnym czasie reakcji na zgłoszenia dotyczące wirusów, który trwa średnio 27 dni.

Jak widać na tweecie, lista linków prowadzi głównie do oprogramowania nazywanego „bazarloader”. Jest to nic innego, jak program służący do przeprowadzania ataków ransomware, organizowanych poprzez otwieranie tzw. „tylnych drzwi” dla innego oprogramowania (zawartego w linkach). Co więcej, hostem dla wspomnianych plików, według TheAnalyst, jest jedna z usług Microsoftu – OneDrive.

Wirusy w One Drive i Office 365. Microsoft pod ostrzałem - ilustracja #1
Wpis TheAnalyst na Twitterze, źródło: https://twitter.com/ffforward

Na tweeta TheAnalyst odpowiedział były analityk Microsoftu Kevin Beaumont, który wskazał, że problem z obecnością wirusów w OneDrive czy Office 365 istnieje od dawna. Dodatkowo firma z Redmond może „pochwalić” się rekordowo wolnym czasem reakcji na zgłoszenia, który oscyluje wokół 27 dni.

Jednak nie ma tego złego, co by na dobre nie wyszło. Jak możemy przeczytać w jednym ze świeższych wpisów Beaumonta na Twitterze, Microsoft wziął sobie do serca uwagi o zagrożeniu, jakie stwarzają Office 365 i OneDrive. Analityk poinformował o tym, że z OneDrive zostały usunięte wszystkie szkodliwe części oprogramowania, takie jak: Bazaloader, BazaISO i Qakbot TR. Tym samym Microsoft nie figuruje już w topce hostów wirusów.

Wirusy w One Drive i Office 365. Microsoft pod ostrzałem - ilustracja #2
Wpis Kevina Beaumonta na Twitterze, źródło: https://twitter.com/GossiTheDog

Warto także wspomnieć, że atakom ransomware da się zapobiec, ponieważ przeprowadzane są one zazwyczaj przez pobranie pliku z podejrzanego linku (zawartego np. w mailu). Zatem jeśli zawartość będzie podejrzana, to Windows Defender czy inny antywirus poinformują nas o tym. Nie zmienia to jednak faktu, że tego typu ataki są niemałym problemem.

Wirusy w One Drive i Office 365. Microsoft pod ostrzałem - ilustracja #3

Zapraszamy Was na nasz kanał na YouTube – GRYOnline Technologie, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.

ZASTRZEŻENIE

Firma GRY-OnLine S.A. otrzymuje prowizję od wybranych sklepów, których oferty prezentowane są powyżej. Dołożyliśmy jednak wszelkich starań, żeby wybrać tylko ciekawe promocje – przede wszystkim chcemy publikować najlepsze oferty na sprzęt, gadżety i gry.