Kybernetičtí podvodníci zneužívají zranitelnost cloudové služby OneDrive k těžbě kryptoměn prostřednictvím sítě hacknutých počítačů. Zranitelnost objevili výzkumníci ze společnosti Bitdefender a dokonce o tom informovali i provozovatele služby, firmu Microsoft.
Bitdefender už v květnu tohoto roku objevil přibližně 700 napadených úložišť na platformě OneDrive. Hackeři při realizaci útoků zneužili metodu "DLL side-loading attack", která je stále populárnější a využívá metod, jakými aplikace pro Windows pracují se soubory DLL.
V bezpečnostní díře služby OneDrive Microsoft nevidí žádné nebezpečí
Cloudová služba Microsoft OneDrive obsahuje nebezpečnou zranitelnost. | Zdroj: Shutterstock
Bitdefender se v rámci odhalení zranitelnosti OneDrive zmiňuje, že "společnost Microsoft neinterpretuje útok typu DLL side-loading jako zranitelnost." Kyberzločinci údajně zneužívají zcela běžnou funkci databáze, takže aktualizace softwaru by nebyla účinná. Proto Microsoft v tuto chvíli nevidí potřebu jednat.
Místo toho zaznívají z Redmondu návrhy na preventivní opatření. Jedním z nich například je, aby uživatelé nesvazovali výchozí nastavení OneDrive s konkrétním uživatelem, ale raději službu instalovali na počítač. Pokyny jak to udělat jsou k dispozici na stránkách Microsoftu. Kromě toho by měla být používaná verze operačního systému vždy aktuální a to samé platí i pro antivirovou ochranu.
Uživatelé cloudové služby One Drive, kteří se stanou obětí bezpečnostní zranitelnosti, mohou pozorovat ztráty výkonu svých systémů. Kromě toho zranitelnost také umožňuje útoky ransomwaru nebo infekci zařízení spywarem.
Zdroj: Microsoft (postup instalace synchronizace OneDrivu na počítač), WinFuture
video
