Segons una recent anàlisi de Forcepoint Security Labs, OneDrive per a empreses de Microsoft ha estat víctima de ciberdelinqüents i ha estat explotat per programes maliciosos i atacs de pesca.

El servei basat en el núvol, OneDrive, ha estat cridat a enviar enllaços d’emmagatzematge en núvol que allotgen programari maliciós a les víctimes, una manera eficient de funcionar els ciberdelinqüents. El motiu per operar amb un nom de renom és perquè els usuaris probablement confiaran en un lloc web de font ben reputat i genuí.

La iniciació dels atacs es va remuntar a l'agost d'aquest any, que inclou l'explotació de la funció MySite que s'utilitza per compartir i penjar dades relacionades amb el negoci amb partides externes o internes. Els enllaços de descàrrega s’envien a futures víctimes com a part de les campanyes de correu massiu.

Fent clic sobre aquest tipus d’enllaç, es descarregarà un fitxer d’arxiu infectat o un fitxer executable que inclogui un descarregador de JavaScript al sistema d’un usuari amb importants repercussions. La investigació va concloure que la majoria dels fitxers adjunts allotjats a OneDrive for Business estan infectats amb programari maliciós com Dridex i Ursnif. Les zones més afectades són Austràlia i el Regne Unit, amb el 55% dels correus electrònics enviats a la primera i el 40% enviats a ciutadans britànics mostrats pels registres més recents.

ForcePoint ha proporcionat un exemple d’estafa que segueix el típic plantejament d’utilitzar una factura enllaçada al compte OneDrive for Business per intentar enganyar la víctima en obrir-la.

A més, atès l’amplitud de dades personals i sensibles que els usuaris solen emmagatzemar als seus comptes OneDrive, els ciberdelinqüents podrien tenir accés a detalls potencialment valuosos, per la qual cosa és imprescindible que les empreses prenguin les accions necessàries i asseguren els seus comptes.

"L'abús dels serveis d'emmagatzematge en núvol en línia són un enfocament rendible i altament d’un sol ús dels cibercriminals per difondre programari maliciós", afirma la investigadora de Forepoint, Rolan Dela Paz, que va escriure al bloc de la companyia. "No obstant això, com aquesta tàctica ja coneixia per a moltes persones avui dia, els ciberdelinqüents poden estar buscant maneres alternatives de fer efectives les seves trames d’enginyeria social. L’abús del servei de Microsoft OneDrive per a empreses pot ajudar-los en aquest cas. Com que es tracta d’un servei de pagament per a empreses, els enllaços de descàrrega maliciosos allotjats per la plataforma afegeixen una capa de “confiança” a les possibles víctimes que descarreguin de forma inadvertida programari maliciós ”.