Connect with us

Что вы хотите найти?

Hi-Tech

Эксперты сообщили об использовании «Яндекс.Диска» в кибератаках


По информации российских экспертов из компании Positive Technologies, сервис «Яндекс.Диск» приобрёл популярность у хакеров для проведения кибератак — ранее с этой же целью активно использовались зарубежные аналоги вроде OneDrive и Dropbox. Поскольку возможности операторов файлохранилищ по выявлению вредоносного ПО ограничены, подобные площадки становятся базой для размещения программ-вредителей.


Источник изображения: Sigmund/unsplash.com

По данным Positive Technologies, «Яндекс.Диск» стали использовать представители зарубежной кибергруппировки АРТ31, но российское файлохранилище, по мнению экспертов, злоумышленники используют впервые. Алгоритм заражения прост — получив тем или иным способом ссылку на обычный офисный документ, пользователь открывает его, после чего запускается макрос, загружающий как сам документ, играющий отвлекающее значение, так и исполняемый файл для обращения к вредоносной библиотеке и саму библиотеку.

Как сообщают «Известия» со ссылкой на специалистов по кибербезопасности, с начала 2022 года хакеры уже атаковали с использованием данной технологии ряд СМИ и даже компании топливно-энергетического сектора. «Яндекс.Диск» используют в том числе и потому, чтобы формирующийся в ходе атаки трафик был похож на легитимный — в таком случае вредоносное ПО «крайне сложно идентифицировать», поскольку трафик практически не отличается от обычного обмена данными между клиентом и сервером. При этом «Яндекс.Диск» не проверяет содержимого папок пользователей во избежание ущерба их конфиденциальности — по такому же принципу работают и другие сервисы.

Advertisement. Scroll to continue reading.
Перейти

По некоторым данным, службы хранения данных активно используются т.н. APT-группировками, желающими замаскировать свою деятельность. Самым сильным способом защиты эксперты называют отказ от открытия файлов, полученных из непроверенных источников. Это касается любых документов из Сети. Если открыть подобный файл всё же необходимо, эксперты рекомендуют делать это на отдельном компьютере, на котором нет важной информации. Они подчёркивают, что распознать грамотно подготовленную атаку практически невозможно, во всяком случае — обычному пользователю. Тем не менее эксперты советуют в любом случае использовать антивирусы, регулярно обновлять программное обеспечение, включая операционные системы и браузеры, а также отказываться от запуска макросов в незнакомых документах.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.



Оригинал

Click to comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Advertisement Перейти

Популярное

Рекомендуемое:

Hi-Tech

На этой неделе законодательная инициатива, позволяющая производителям полупроводниковой продукции на территории США рассчитывать на государственную поддержку при строительстве новых предприятий (CHIPS Act), прошла важную...

Видеоигры

Грандиозная экранизация «Мастера и Маргариты» может не выйти. О тяжелой судьбе своего фильма «Воланд» рассказал режиссер Михаил Локшин, который дал интервью западному изданию The...

Hi-Tech

Корпорация Microsoft выпустила обновление для Xbox Series S, которое освободило сотни дополнительных мегабайт памяти для разработчиков игр. Потенциально это может повысить качество графики или...

Hi-Tech

Как и было обещано, в ходе текущей недели издательство 2K и разработчики из студии Visual Concepts поделились подробностями и новыми кадрами игрового процесса своего...

Copyright © 2022 Все права защищены. Все вопросы и предложения писать на support@informed.top

https://www.vudols.com/
-

eskisehir escort

- mersin escort -

personel sağlık

- adana escort - Roblox Vega X