De acordo com especialistas russos da Positive Technologies, o serviço Yandex.Disk ganhou popularidade entre os hackers por realizar ataques cibernéticos – anteriormente análogos estrangeiros, como OneDrive e Dropbox, eram usados ativamente para o mesmo propósito. Como a capacidade dos operadores de armazenamento de arquivos de detectar malware é limitada, esses sites se tornam uma base para hospedar malware.
Fonte da imagem: Sigmund/unsplash.com
De acordo com a Positive Technologies, representantes do grupo cibernético estrangeiro ART31 começaram a usar o Yandex.Disk, mas, segundo especialistas, os invasores usam o armazenamento de arquivos russo pela primeira vez. O algoritmo de infecção é simples – tendo recebido um link para um documento regular do Office de uma forma ou de outra, o usuário o abre, após o que é iniciada uma macro que carrega o próprio documento, que desempenha um valor distrativo, e o arquivo executável para acessar a biblioteca maliciosa e a própria biblioteca.
Segundo o Izvestia, citando especialistas em segurança cibernética, desde o início de 2022, os hackers já atacaram vários meios de comunicação e até empresas do setor de combustíveis e energia usando essa tecnologia. O Yandex.Disk é usado, entre outras coisas, para fazer com que o tráfego gerado durante o ataque pareça legítimo — nesse caso, o malware é “extremamente difícil de identificar”, já que o tráfego praticamente não difere da troca de dados usual entre o cliente e o servidor. Ao mesmo tempo, o Yandex.Disk não verifica o conteúdo das pastas dos usuários para evitar comprometer sua privacidade – outros serviços funcionam com o mesmo princípio.
De acordo com alguns relatórios, os serviços de armazenamento de dados são usados ativamente pelos chamados. Grupos APT que desejam mascarar suas atividades. A maneira mais poderosa de proteger os especialistas é a recusa em abrir arquivos recebidos de fontes não verificadas. Isso se aplica a qualquer documento da Web. Se você ainda precisar abrir esse arquivo, os especialistas recomendam fazê-lo em um computador separado que não tenha informações importantes. Eles enfatizam que é quase impossível reconhecer um ataque bem preparado, pelo menos não para um usuário comum. No entanto, os especialistas aconselham em qualquer caso a usar antivírus, atualizar regularmente o software, incluindo sistemas operacionais e navegadores, e também se recusar a executar macros em documentos desconhecidos.
Embora não seja o vizinho mais próximo da Terra, Marte há muito tempo atrai a…
Como vocês sabem, este ano a Intel intrigou os investidores com a afirmação de que…
Rumores de que a OpenAI está planejando lançar um chip para acelerar os cálculos de…
Para o atual presidente dos EUA, Donald Trump, as taxas alfandegárias se tornaram a principal…
O vizinho do norte dos Estados Unidos tornou-se o primeiro país a receber implantes cerebrais…
A Amazon testou com sucesso seu sistema de internet via satélite Projeto Kuiper, alcançando velocidades…