Сегодня 14 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Эксперты сообщили об использовании «Яндекс.Диска» в кибератаках

По информации российских экспертов из компании Positive Technologies, сервис «Яндекс.Диск» приобрёл популярность у хакеров для проведения кибератак — ранее с этой же целью активно использовались зарубежные аналоги вроде OneDrive и Dropbox. Поскольку возможности операторов файлохранилищ по выявлению вредоносного ПО ограничены, подобные площадки становятся базой для размещения программ-вредителей.

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

По данным Positive Technologies, «Яндекс.Диск» стали использовать представители зарубежной кибергруппировки АРТ31, но российское файлохранилище, по мнению экспертов, злоумышленники используют впервые. Алгоритм заражения прост — получив тем или иным способом ссылку на обычный офисный документ, пользователь открывает его, после чего запускается макрос, загружающий как сам документ, играющий отвлекающее значение, так и исполняемый файл для обращения к вредоносной библиотеке и саму библиотеку.

Как сообщают «Известия» со ссылкой на специалистов по кибербезопасности, с начала 2022 года хакеры уже атаковали с использованием данной технологии ряд СМИ и даже компании топливно-энергетического сектора. «Яндекс.Диск» используют в том числе и потому, чтобы формирующийся в ходе атаки трафик был похож на легитимный — в таком случае вредоносное ПО «крайне сложно идентифицировать», поскольку трафик практически не отличается от обычного обмена данными между клиентом и сервером. При этом «Яндекс.Диск» не проверяет содержимого папок пользователей во избежание ущерба их конфиденциальности — по такому же принципу работают и другие сервисы.

По некоторым данным, службы хранения данных активно используются т.н. APT-группировками, желающими замаскировать свою деятельность. Самым сильным способом защиты эксперты называют отказ от открытия файлов, полученных из непроверенных источников. Это касается любых документов из Сети. Если открыть подобный файл всё же необходимо, эксперты рекомендуют делать это на отдельном компьютере, на котором нет важной информации. Они подчёркивают, что распознать грамотно подготовленную атаку практически невозможно, во всяком случае — обычному пользователю. Тем не менее эксперты советуют в любом случае использовать антивирусы, регулярно обновлять программное обеспечение, включая операционные системы и браузеры, а также отказываться от запуска макросов в незнакомых документах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Инсайдер уточнил, когда выйдут Fable и Gears of War: E-Day 27 мин.
YouTube может внедрить рекламу на уровне сервера — её блокировка станет невозможной 34 мин.
Ремастер зомби-слешера про чирлидершу с бензопилой перенесли — дата выхода и первый трейлер Lollipop Chainsaw RePOP 2 ч.
ИИ-поиск Google продолжает рекомендовать добавлять в пиццу клей, хотя компания отчиталась об исправлении 3 ч.
Square Enix показала 18 минут геймплея Life is Strange: Double Exposure и прояснила вопрос каноничной концовки первой игры 13 ч.
Квартальные результаты Oracle оказались ниже прогнозов, но акции выросли благодаря сделкам с Google и OpenAI 15 ч.
Ubisoft подтвердила релиз Prince of Persia: The Lost Crown в Steam — ждать осталось недолго 15 ч.
Huawei HarmonyOS вытеснила iOS со второго места по доле рынка в Китае 16 ч.
В Epic Games Store стартовала раздача антигравитационной гонки Redout 2 в духе F-Zero и Wipeout — игра доступна в России 16 ч.
THQ Nordic заинтриговала игроков линейкой проектов на gamescom 2024 — издатель ремейка «Готики» и Titan Quest 2 готовит два сюрприза 17 ч.
Акционеры Tesla подали в суд на Илона Маска за перенаправление кадров и ресурсов к конкуренту — ИИ-стартапу xAI 3 мин.
«Вояджер-1» начал передавать на Землю данные со всех четырёх научных приборов 26 мин.
Tesla готовит к выпуску сразу три новых «особенных» электромобиля 30 мин.
Mercedes-Benz получила для тестов настоящие американские твердотельные аккумуляторы 2 ч.
США в этом году вложат в производство чипов больше, чем за прошлые 27 лет вместе взятые, но бюрократия тормозит развитие 3 ч.
Samsung создала умные кроссовки Shortcut, которые могут управлять смартфоном 3 ч.
Broadcom увеличила квартальную выручку на 43 %, но без VMware рост составил бы 12 % 12 ч.
Маск останется в Tesla — акционеры поддержали выплату ему гонорара в $56 млрд, но этим всё не кончится 12 ч.
Новая статья: Обзор смартфона TECNO CAMON 30 5G: побудь в моей шкуре 12 ч.
Президент РФ дал добро на запуск коллайдера NICA в Дубне — установка воссоздаст условия в первые мгновения после Большого взрыва 13 ч.