Serviços da Microsoft denominados melhor hospedagem de malware

Os especialistas chamam os serviços da Microsoft de “a maior hospedagem do mundo para malware”, em grande parte graças ao abuso de sites como o Office 365 e OneDrive por parte dos cibercriminosos, bem como outros projetos da empresa.

Newsignature.com

O especialista em segurança cibernética TheAnalyst disse que o OneDrive já hospedou, em particular, o projeto malicioso BazarLoader, e acusou a empresa de Microsoft por saber que armazena centenas de arquivos maliciosos em seus serviços em nuvem.

Como parte do “projeto” do BazarLoader, o spam foi enviado para enganar os destinatários e fazê-los lançar um Trojan clicando em um link. Neste caso, estamos falando de uma imagem ISO contendo um arquivo DLL malicioso com um rótulo enganoso Documentos. Uma vez lançado, um ataque pelo ransomware da família Conti é possível.

De acordo com Kevin Beaumont, que trabalhou na Microsoft como um dos principais especialistas em segurança cibernética de junho de 2020 a abril de 2021, não há nada de surpreendente em tal situação. O especialista afirma que em determinado momento a empresa criou um canal de comunicação com a equipe do Google Drive, permitindo que notificassem sobre o BazarLoader, e a reação aos pedidos de remoção de links maliciosos ocorreu literalmente em minutos. Agora, os invasores se mudaram para a infraestrutura da Microsoft e é quase impossível fazer com que a empresa exclua os arquivos.

Beaumont declarou: “A Microsoft não tem o direito de se anunciar como líder em segurança com 8.000 funcionários qualificados lidando com trilhões de sinais, a menos que possam impedir que sua própria plataforma Office 365 seja usada para distribuir diretamente o ransomware Conti. OneDrive foi abusado por anos. “

Administrado pelo projeto suíço abuse.ch e pelo Instituto de Cibersegurança e Engenharia da Universidade de Berna, o URLhaus fornece estatísticas sobre quanto tempo leva para remover o malware a partir do momento em que o host é notificado sobre o incidente. A Microsoft tem a pior taxa de resposta entre os dez principais sites que armazenam a maioria dos URLs maliciosos, com mais de 29 dias. De acordo com o site, as plataformas do Google contêm ainda mais endereços maliciosos e também são lentas para responder às mensagens, mas a taxa de reação é visivelmente maior do que a da Microsoft – “apenas” 14 dias. Os especialistas do projeto presumem que os processos no Microsoft Security Response Center provavelmente não são automatizados.

É sabido que os sites hospedados pela Microsoft que contêm malware usam contas do OneDrive especialmente criadas ou roubadas – muitas vezes, o software malicioso é armazenado em contas comerciais comprometidas do Office 365.

De acordo com Beaumont, o bloqueio automático de arquivos suspeitos por provedores de nuvem é problemático não apenas porque as novas opções são difíceis de identificar, mas também porque mesmo o software identificado pelo Microsoft Defender não é removido automaticamente do OneDrive. De acordo com alguns relatórios, leva de 2 dias a 4 meses, em média, para remover o conteúdo malicioso. Portanto, os usuários não devem confiar cegamente em links associados a domínios OneDrive ou Google Drive, muito menos colocá-los na lista de permissões.

A Microsoft responde que o abuso de armazenamento em nuvem é um problema de todo o setor, e a empresa está constantemente trabalhando para garantir que seus serviços causem o mínimo de danos. A empresa está trabalhando para melhorar e prevenir ameaças, bem como acelerar os tempos de resposta aos relatórios de ameaças. A Microsoft aconselha os usuários a terem cuidado ao clicar em links para páginas da web, abrir arquivos desconhecidos ou confirmar transferências de arquivos de origem desconhecida. É recomendável relatar incidentes usando o formulário em msrc.microsoft.com/report/abuse.