Сегодня: MSK: Курсы: 100.68 руб (+0.46)106.08 руб (+0.27) Нефть: Погода: Облачно Днем в Москве: 1 °C..3 °C Виджет В избранное PDA @ - Почта

Сервисы Microsoft названы крупнейшими хостингами для вредоносного ПО

Сервисы Microsoft названы крупнейшими хостингами для вредоносного ПОЭксперты называют сервисы Microsoft «крупным в мире хостингом для вредоносного ПО» — во многом благодаря злоупотреблению киберпреступниками площадками вроде Office 365 и OneDrive, а также другими проектами компании. 

 

Эксперт по кибербезопасности TheAnalyst рассказал, что OneDrive в своё время был хостингом, в частности, для вредоносного проекта BazarLoader, и обвинил компанию в том, что Microsoft известно о том, что она хранит в своих облачных сервисах сотни вредоносных файлов.

В рамках «проекта» BazarLoader рассылался спам, призванный обмануть получателей, заставив их запустить троян, перейдя по ссылке. В данном случае речь идёт об ISO-образе, содержавшем вредоносный DLL-файл с вводящим заблуждение ярлыком Documents. После запуска не исключена атака программы-вымогателя семейства Conti. 

По словам Кевина Бомонта (Kevin Beaumont), работавшего в Microsoft одним из руководящих специалистов по кибербезопасности с июня 2020-го по апрель 2021 года, ничего удивительного в подобной ситуации нет. Эксперт утверждает, что в своё время в компании создали канал связи с командой Google Drive, позволяющий оповещать о BazarLoader, причём реакция на запросы об удалении вредоносных ссылок происходила буквально в течение минут. Теперь злоумышленники переместились в инфраструктуру Microsoft, и почти невозможно заставить компанию удалить файлы.

Бомонт заявил следующее: «Microsoft не имеет права рекламировать себя в качестве лидера в области безопасности с 8000 сотрудников с соответствующей специализацией, обрабатывающих триллионы сигналов, если они не могут предотвратить использование собственной платформы Office 365 для прямого распространения вымогательского ПО Conti. Злоупотребление OneDrive продолжается годами».

Сайт URLhaus, поддерживаемый швейцарским проектом abuse.ch и Институтом кибербезопасности и инженерии Бернского университета, содержит статистику того, как много времени уходит на удаление вредоносного ПО с момента сообщения хостингу об инциденте. Microsoft имеет наихудшую скорость реакции среди десятка площадок, хранящих большинство вредоносных URL, — она составляет более 29 дней. По данным сайта, платформы Google содержат ещё больше вредоносных адресов и тоже медленно реагируют на сообщения, но скорость реакции заметно выше, чем у Microsoft, — «всего» 14 дней. Специалисты проекта предполагают, что в центре Microsoft Security Response Center процессы наверняка не автоматизированы.

Известно, что сайты на хостинге Microsoft, содержащие вредоносное ПО, используют специально созданные с этой целью или украденные аккаунты OneDrive — довольно часто вредоносный софт хранится в скомпрометированных бизнес-аккаунтах Office 365.

По словам Бомонта, автоматическая блокировка подозрительных файлов облачными провайдерами проблематична не только потому, что новые варианты трудно выявить, но и потому, что даже ПО, выявленное Microsoft Defender, не удаляется из OneDrive автоматически. По некоторым данным, в среднем на удаление вредоносного контента уходит от 2 дней до 4 месяцев. Поэтому пользователям не стоит слепо доверять ссылкам, связанным с доменами OneDrive или Google Drive, и тем более заносить их в «белый список».

В Microsoft отвечают, что злоупотребление облачными хранилищами — проблема, характерная для всей индустрии, и компания постоянно работает над тем, чтобы её сервисы причиняли наименьший вред. Компания работает над дальнейшими усовершенствованиями и предотвращением угроз, а также ускорением времени ответа на доклады о них. В Microsoft советуют пользователям с осторожностью кликать по ссылкам на веб-страницы, открывать незнакомые файлы или подтверждать передачу файлов неизвестного происхождения. Об инцидентах рекомендуется сообщать, используя форму

  • Комментарии (0)
avatar

Введите ссылку

Введите текст ссылки

Введите ссылку

Введите ссылку (youtube.com)

Войдите через социальную сеть
или анонимно
Создавать опрос могут только зарегистрированные пользователи.

Идёт загрузка...

Никто ещё не оставил комментариев, станьте первым.

Система Orphus Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

Выделите любой фрагмент прямо в тексте статьи и нажмите Ctrl+Insert
или скопируйте готовый код:

Мы весьма признательны всем, кто использует наши тексты в блогах и форумах.
Пожалуйста, уважайте труд журналистов: не перепечатывайте в блогах статьи целиком (они всегда доступны по этому адресу), не забывайте ставить ссылки на полный текст на нашем сайте.
Раздел: Наука и технологии

Сервисы Microsoft названы крупнейшими хостингами для вредоносного ПО


Опубликовано: 2021-10-20 20:03:15

Эксперты называют сервисы Microsoft «крупным в мире хостингом для вредоносного ПО» — во многом благодаря злоупотреблению киберпреступниками площадками... Подробнее »


Работа. Резюме / Вакансии

Мерчендайзер в супермаркет
Вакансии: Кострома
з/п не указана
14 Февраля 2018
Подсобный рабочий на производство (вахта)
Вакансии: Москва
от 75000
14 Февраля 2018
Кассир в магазин натуральных продуктов
Вакансии: Кострома
з/п не указана
14 Февраля 2018
Кассир в магазин натуральных продуктов
Вакансии: Кострома
з/п не указана
14 Февраля 2018
Помощник в договорной отдел
Вакансии: Москва
от 45000
14 Февраля 2018


Новости по теме: - Наука и технологии

|
 

Автомобили с пробегом

Hyundai - Tucson Hyundai - Tucson

2017 г.вып, 1600 см3, 175л.с.

0 км

цена: 1 690 000 руб

Hyundai - Tucson Hyundai - Tucson

2016 г.вып, 2000 см3, 185л.с.

32 955 км

цена: 1 338 000 руб

Audi - Q7 Audi - Q7

2007 г.вып, 3600 см3, 278л.с.

176 700 км

цена: 850 000 руб

ГАЗ - ГАЗель 3302 ГАЗ - ГАЗель 3302

2006 г.вып, 2800 см3, 140л.с.

280 000 км

цена: 300 000 руб

KIA - cee'd KIA - cee'd

2008 г.вып, 1400 см3, 109л.с.

88 907 км

цена: 370 000 руб

Погода в Москве - сегодня


Москва
Облачно 22 ноября в пятницу
Днем 1 °C..3 °C
ветер 1 – 3 м/c южный

Пасмурно 22 ноября в пятницу
Вечером 0 °C..2 °C
ветер 1 – 3 м/c юго-восточный

Пасмурно 23 ноября в субботу
Ночью 0 °C..2 °C
ветер 1 – 3 м/c восточный

Снег 23 ноября в субботу
Утром 0 °C..2 °C
ветер 1 – 3 м/c восточный

Киев
Пасмурно 22 ноября в пятницу
Днем 0 °C..2 °C
ветер 3 – 5 м/c юго-восточный

Снег 22 ноября в пятницу
Вечером 0 °C..2 °C
ветер 1 – 3 м/c восточный

Дождь 23 ноября в субботу
Ночью 1 °C..3 °C
ветер -1 – 1 м/c северо-западный

Пасмурно 23 ноября в субботу
Утром 0 °C..2 °C
ветер 2 – 4 м/c северо-западный

Минск
Пасмурно 22 ноября в пятницу
Днем -1 °C..1 °C
ветер 2 – 4 м/c юго-восточный

Пасмурно 22 ноября в пятницу
Вечером -1 °C..1 °C
ветер 0 – 2 м/c юго-восточный

Пасмурно 23 ноября в субботу
Ночью 0 °C..-2 °C
ветер 0 – 2 м/c северо-западный

Пасмурно 23 ноября в субботу
Утром -1 °C..-3 °C
ветер 1 – 3 м/c северо-западный

Погода в других городах

Курсы валют

/ /
USD
91,950 +0,662  92,612
EUR
100,365 -0,148  100,217
UAH
23,493 +0,301  23,793
CZK
39,438 +0,558  39,997
0,000 0  0,000
0,000 0  0,000
0,000 0  0,000
KZT
20,376 +0,147  20,523
KGS
10,273 +0,074  10,347
CNY
12,752 -0,007  12,745
MDL
51,882 +0,336  52,217
XDR
122,032 +1,178  123,210
JPY
60,963 +0,167  61,130
БВК
21,743 +0,184  21,926
→ Информер курса валют

Поздравления на телефон


 

Рейтинг@Mail.ru