InternetUA

https://internetua.com/

Сервисы Microsoft названы крупнейшими хостингами для вредоносного ПО.

Эксперты называют сервисы Microsoft «крупным в мире хостингом для вредоносного ПО» — во многом благодаря злоупотреблению киберпреступниками площадками вроде Office 365 и OneDrive, а также другими проектами компании.

Эксперт по кибербезопасности TheAnalyst рассказал, что OneDrive в своё время был хостингом, в частности, для вредоносного проекта BazarLoader, и обвинил компанию в том, что Microsoft известно о том, что она хранит в своих облачных сервисах сотни вредоносных файлов.

В рамках «проекта» BazarLoader рассылался спам, призванный обмануть получателей, заставив их запустить троян, перейдя по ссылке. В данном случае речь идёт об ISO-образе, содержавшем вредоносный DLL-файл с вводящим заблуждение ярлыком Documents. После запуска не исключена атака программы-вымогателя семейства Conti.

По словам Кевина Бомонта (Kevin Beaumont), работавшего в Microsoft одним из руководящих специалистов по кибербезопасности с июня 2020-го по апрель 2021 года, ничего удивительного в подобной ситуации нет. Эксперт утверждает, что в своё время в компании создали канал связи с командой Google Drive, позволяющий оповещать о BazarLoader, причём реакция на запросы об удалении вредоносных ссылок происходила буквально в течение минут. Теперь злоумышленники переместились в инфраструктуру Microsoft, и почти невозможно заставить компанию удалить файлы.

Бомонт заявил следующее: «Microsoft не имеет права рекламировать себя в качестве лидера в области безопасности с 8000 сотрудников с соответствующей специализацией, обрабатывающих триллионы сигналов, если они не могут предотвратить использование собственной платформы Office 365 для прямого распространения вымогательского ПО Conti. Злоупотребление OneDrive продолжается годами».

Сайт URLhaus, поддерживаемый швейцарским проектом abuse.ch и Институтом кибербезопасности и инженерии Бернского университета, содержит статистику того, как много времени уходит на удаление вредоносного ПО с момента сообщения хостингу об инциденте. Microsoft имеет наихудшую скорость реакции среди десятка площадок, хранящих большинство вредоносных URL, — она составляет более 29 дней. По данным сайта, платформы Google содержат ещё больше вредоносных адресов и тоже медленно реагируют на сообщения, но скорость реакции заметно выше, чем у Microsoft, — «всего» 14 дней. Специалисты проекта предполагают, что в центре Microsoft Security Response Center процессы наверняка не автоматизированы.

Известно, что сайты на хостинге Microsoft, содержащие вредоносное ПО, используют специально созданные с этой целью или украденные аккаунты OneDrive — довольно часто вредоносный софт хранится в скомпрометированных бизнес-аккаунтах Office 365.

По словам Бомонта, автоматическая блокировка подозрительных файлов облачными провайдерами проблематична не только потому, что новые варианты трудно выявить, но и потому, что даже ПО, выявленное Microsoft Defender, не удаляется из OneDrive автоматически. По некоторым данным, в среднем на удаление вредоносного контента уходит от 2 дней до 4 месяцев. Поэтому пользователям не стоит слепо доверять ссылкам, связанным с доменами OneDrive или Google Drive, и тем более заносить их в «белый список».

В Microsoft отвечают, что злоупотребление облачными хранилищами — проблема, характерная для всей индустрии, и компания постоянно работает над тем, чтобы её сервисы причиняли наименьший вред. Компания работает над дальнейшими усовершенствованиями и предотвращением угроз, а также ускорением времени ответа на доклады о них. В Microsoft советуют пользователям с осторожностью кликать по ссылкам на веб-страницы, открывать незнакомые файлы или подтверждать передачу файлов неизвестного происхождения. Об инцидентах рекомендуется сообщать, используя форму по ссылке msrc.microsoft.com/report/abuse.

Новости по теме
Глава Epic Games не против появления единого магазина игр для всех платформ.

Глава Epic Games не против появления единого магазина игр для всех платформ.

Глава игрового гиганта Epic Games Тим Суини (Tim Sweeney) посетил азиатский регион, где похвалил новый закон Южной Кореи, предписывающий открывать мобильные платформы для сторонних платёжных сервисов.

InternetUA

«Вставай, страна огромная»: в Екатеринбурге протестовали против QR-кодов с гимном СССР.

«Вставай, страна огромная»: в Екатеринбурге протестовали против QR-кодов с гимном СССР.

В Екатеринбурге провели уже второй митинг против введения QR-кодов — на этот раз согласованный с властями города. По словам очевидцев, собралось около 250 человек — в два раза больше, чем было заявлено, пишут РосСМИ.

InternetUA

Steam установил новый рекорд

Steam установил новый рекорд

Цифровая площадка Steam поставила новый рекорд по числу одновременно находящихся в онлайне пользователей.

InternetUA

Посетитель кафе в Киеве устроил дебош в ответ на просьбу предъявить Covid-сертификат.

Посетитель кафе в Киеве устроил дебош в ответ на просьбу предъявить Covid-сертификат.

В Киеве нетрезвый посетитель разгромил кафе, после того, как сотрудники заведения попросили его предъявить Covid-сертификат, который подтверждал бы у клиента отсутствие коронавирусной инфекции.

InternetUA

Во Львове оштрафовали женщину на 40 тысяч гривен за то, что оскорбила соседку-ливийку.

Во Львове оштрафовали женщину на 40 тысяч гривен за то, что оскорбила соседку-ливийку.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Львов UA - 40 тисяч гривень штрафу за образу людини. Україна стає європейським центром демократії, та боротьби з расизмом, де за свої слова люди починають відповідати...

1 1

Для усиления границы с Беларусью выделят 175 миллионов гривен.

Для усиления границы с Беларусью выделят 175 миллионов гривен.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Украина #Беларусь Детали в материале: UA - На північному кордоні постане своя стіна. Це не стіна у буквальному сенсі, це має бути система фортифікаційних споруд, каме...

Глава «Нафтогаза» рассказал о веерных отключениях городов, дефиците угля и пустых хранилищах газа.

Глава «Нафтогаза» рассказал о веерных отключениях городов, дефиците угля и пустых хранилищах газа.

​ @Роман Цимбалюк з головою правління НАК "Нафтогаз" Юрієм Вітренком відсвяткували шість років відмови України від купівлі російського газу! Керівник «Нафтогаз України» Юрій Вітренко: або незалежність, або дешевий російський газ Цимбалюк: В Росії ...

Почему украинская полиция не использует наркотестеры?.

Почему украинская полиция не использует наркотестеры?.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #авто UA - Зробити дороги безпечнішими намагаються і українці. Роблять все, що можуть, так би мовити. Підхмелених водіїв чи не десятками ловлять щодня у кожному місті ...

Киевские такси собираются поднять цены: на сколько и когда ожидать подорожания?.

Киевские такси собираются поднять цены: на сколько и когда ожидать подорожания?.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Киев Детали в материале: UA - На таксі вигідніше. Так подумала чи не половина киян після новин про зростання вартості проїзду у громадському транспорті. Численні пром...

Как воры угоняют автомобили с охраняемых объектов?

Как воры угоняют автомобили с охраняемых объектов?

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #авто Что делать, если украли ваше авто можете прочитать в материале: UA - За скільки часу можна викрасти автомобіль, навіть із паркувального майданчика під охороною? ...