
Специалисты называют сервисы Microsoft «крупным в мире хостингом для вредоносного ПО» — во многом благодаря злоупотреблению киберпреступниками спецплощадками вроде Office 365 и OneDrive, а также другими проектами компании.
Эксперт по кибербезопасности TheAnalyst рассказал, что OneDrive в своё время был хостингом, в частности, для вредного проекта BazarLoader, и обвинил компанию в том, что Microsoft известно о том, что она хранит в своих облачных сервисах сотни вредных файлов.
В рамках «проекта» BazarLoader рассылался спам, призванный обмануть получателей, заставив их запустить троян, перейдя по ссылке. В этом случае речь идёт об ISO-образе, содержавшем вредоносный DLL-файл с вводящим заблуждение ярлыком Documents. После пуска не исключена атака программы-вымогателя семейства Conti.
По словам Кевина Бомонта (Kevin Beaumont), работавшего в Microsoft одним из руководящих профессионалов по кибербезопасности с июня 2020-го по апрель 2021 года, ничего удивительного в подобной ситуации нет. Эксперт заявляет, что в своё время в компании создали канал связи с командой Google Drive, позволяющий оповещать о BazarLoader, при этом реакция на запросы об удалении вредоносных ссылок происходила буквально в течение минут. Теперь злоумышленники переместились в инфраструктуру Microsoft, и практически невозможно заставить компанию удалить файлы.
Бомонт заявил следующее: «Microsoft не имеет права рекламировать себя в качестве фаворита в области безопасности с 8000 сотрудников с соответствующей специализацией, обрабатывающих триллионы сигналов, если они не могут предупредить использование собственной платформы Office 365 для прямого распространения вымогательского ПО Conti. Злоупотребление OneDrive длится годами».
Сайт URLhaus, поддерживаемый швейцарским проектом abuse.ch и Институтом кибербезопасности и инженерии Бернского института, содержит статистику того, как много времени уходит на удаление вредоносного ПО с момента сообщения хостингу об случае. Microsoft имеет наихудшую скорость реакции среди десятка площадок, хранящих большинство вредоносных URL, — она составляет более 29 дней. По данным веб-сайта, платформы Google содержат ещё больше вредоносных адресов и тоже медленно реагируют на сообщения, но скорость реакции приметно выше, чем у Microsoft, — «всего» 14 дней. Специалисты проекта предполагают, что в центре Microsoft Security Response Center процессы наверное не автоматизированы.
Известно, что сайты на хостинге Microsoft, содержащие вредоносное ПО, используют специально созданные с этой целью или украденные аккаунты OneDrive — достаточно часто вредоносный софт хранится в скомпрометированных бизнес-аккаунтах Office 365.
По словам Бомонта, автоматическая блокировка подозрительных файлов пасмурными провайдерами проблематична не только потому, что новые варианты трудно выявить, но и потому, что даже ПО, выявленное Microsoft Defender, не удаляется из OneDrive автоматом. По некоторым данным, в среднем на удаление вредоносного контента уходит от 2 дней до 4 месяцев. Поэтому пользователям не стоит слепо доверять ссылкам, связанным с доменами OneDrive или Гугл Drive, и тем более заносить их в «белый список».
В Microsoft отвечают, что злоупотребление облачными хранилищами — проблема, соответствующая для всей индустрии, и компания постоянно работает над тем, чтобы её сервисы причиняли наименьший вред. Компания работает над последующими усовершенствованиями и предотвращением угроз, а также ускорением времени ответа на доклады о них. В Microsoft советуют пользователям с осторожностью кликать по ссылкам на интернет-страницы, открывать незнакомые файлы или подтверждать передачу файлов неизвестного происхождения. Об инцидентах рекомендуется сообщать, используя форму
Новости России события в мире Новостной портал СМИ Россия
