De acordo com especialistas russos da Positive Technologies, o serviço Yandex.Disk ganhou popularidade entre os hackers por realizar ataques cibernéticos – anteriormente análogos estrangeiros, como OneDrive e Dropbox, eram usados ativamente para o mesmo propósito. Como a capacidade dos operadores de armazenamento de arquivos de detectar malware é limitada, esses sites se tornam uma base para hospedar malware.
De acordo com a Positive Technologies, representantes do grupo cibernético estrangeiro ART31 começaram a usar o Yandex.Disk, mas, segundo especialistas, os invasores usam o armazenamento de arquivos russo pela primeira vez. O algoritmo de infecção é simples – tendo recebido um link para um documento regular do Office de uma forma ou de outra, o usuário o abre, após o que é iniciada uma macro que carrega o próprio documento, que desempenha um valor distrativo, e o arquivo executável para acessar a biblioteca maliciosa e a própria biblioteca.
Segundo o Izvestia, citando especialistas em segurança cibernética, desde o início de 2022, os hackers já atacaram vários meios de comunicação e até empresas do setor de combustíveis e energia usando essa tecnologia. O Yandex.Disk é usado, entre outras coisas, para fazer com que o tráfego gerado durante o ataque pareça legítimo — nesse caso, o malware é “extremamente difícil de identificar”, já que o tráfego praticamente não difere da troca de dados usual entre o cliente e o servidor. Ao mesmo tempo, o Yandex.Disk não verifica o conteúdo das pastas dos usuários para evitar comprometer sua privacidade – outros serviços funcionam com o mesmo princípio.
De acordo com alguns relatórios, os serviços de armazenamento de dados são usados ativamente pelos chamados. Grupos APT que desejam mascarar suas atividades. A maneira mais poderosa de proteger os especialistas é a recusa em abrir arquivos recebidos de fontes não verificadas. Isso se aplica a qualquer documento da Web. Se você ainda precisar abrir esse arquivo, os especialistas recomendam fazê-lo em um computador separado que não tenha informações importantes. Eles enfatizam que é quase impossível reconhecer um ataque bem preparado, pelo menos não para um usuário comum. No entanto, os especialistas aconselham em qualquer caso a usar antivírus, atualizar regularmente o software, incluindo sistemas operacionais e navegadores, e também se recusar a executar macros em documentos desconhecidos.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…