autor: Miriam Moszczyńska
Wirusy w One Drive i Office 365. Microsoft pod ostrzałem
Według jednego z byłych pracowników Microsoftu firma ma świadomie trzymać w usłudze OneDrive pliki, które służą hakerom do ataków ransomware. Co więcej, czas reakcji firmy na zgłoszenia o obecności takich plików to prawie miesiąc.
Wojna z hakerami trwa w najlepsze, a jednym z sojuszników cyberprzestępców zdaje się być Microsoft. TheAnalyst (ukrywający się pod tym pseudonimem analityk cyberbezpieczeństwa) ujawnił na Twitterze listę kilkuset linków do plików oznaczonych jako „bazarloader”, które znajdują się na serwerach OneDrive. Co więcej, w tej sprawie odezwał się też były analityk Microsoftu, który tylko dobił firmę, mówiąc o rekordowo wolnym czasie reakcji na zgłoszenia dotyczące wirusów, który trwa średnio 27 dni.
Może Cię zainteresować:
- Brak haseł to przyszłość; Microsoft nie wierzy w tradycyjne logowanie
- Rosyjscy hakerzy odpowiadają za ponad połowę cyberataków w ciągu ostatniego roku
Jak widać na tweecie, lista linków prowadzi głównie do oprogramowania nazywanego „bazarloader”. Jest to nic innego, jak program służący do przeprowadzania ataków ransomware, organizowanych poprzez otwieranie tzw. „tylnych drzwi” dla innego oprogramowania (zawartego w linkach). Co więcej, hostem dla wspomnianych plików, według TheAnalyst, jest jedna z usług Microsoftu – OneDrive.
Na tweeta TheAnalyst odpowiedział były analityk Microsoftu Kevin Beaumont, który wskazał, że problem z obecnością wirusów w OneDrive czy Office 365 istnieje od dawna. Dodatkowo firma z Redmond może „pochwalić” się rekordowo wolnym czasem reakcji na zgłoszenia, który oscyluje wokół 27 dni.
Jednak nie ma tego złego, co by na dobre nie wyszło. Jak możemy przeczytać w jednym ze świeższych wpisów Beaumonta na Twitterze, Microsoft wziął sobie do serca uwagi o zagrożeniu, jakie stwarzają Office 365 i OneDrive. Analityk poinformował o tym, że z OneDrive zostały usunięte wszystkie szkodliwe części oprogramowania, takie jak: Bazaloader, BazaISO i Qakbot TR. Tym samym Microsoft nie figuruje już w topce hostów wirusów.
Warto także wspomnieć, że atakom ransomware da się zapobiec, ponieważ przeprowadzane są one zazwyczaj przez pobranie pliku z podejrzanego linku (zawartego np. w mailu). Zatem jeśli zawartość będzie podejrzana, to Windows Defender czy inny antywirus poinformują nas o tym. Nie zmienia to jednak faktu, że tego typu ataki są niemałym problemem.