Bitdefender ha pubblicato una nuova ricerca su una campagna tutt’ora attiva di cryptojacking contro Microsoft OneDrive. La campagna sfrutta una vulnerabilità DLL sideloading, che rende possibile l’esecuzione senza che i sistemi di sicurezza rilevino il problema. Oltre 700 le vittime.
Bitdefender: nuova campagna di cryptojacking contro Microsoft OneDrive
Secondo i dati di Bitdefender, tra il primo maggio 2022 e il primo luglio, oltre 700 casi di cryptohacking contro OneDrive hanno sfruttato la vulnerabilità. Che può essere utilizzata anche per diffondere ransomware, spyware e altri malware.
I cryptojacker sono divenuti particolarmente convenienti per i cybercriminali negli ultimi anni, soprattutto per via dell’aumento del valore delle criptovalute. Tanto che Bitdefender riporta una crescita nei report delle minacce globali di questo tipo di attacchi.
In questo caso i cryptojackers usano una vulnerabilità delle Dynamic Library Link (DLL) di OneDrive per poter funzionare senza essere notati dai sistemi di difesa.
Per questo motivo Bitdefender consiglia agli utenti di OneDrive, siano essi utenti privati che utenti business, di utilizzare la massima attenzione. Inoltre consiglia di:
- Assicurarsi che i sistemi operativi dei dispositivi aziendali e privati siano aggiornati
- Aggiornare gli antivirus
- Applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint
Un monitoraggio della propria rete di dispositivi e l’attenzione agli aggiornamenti possono evitare complicazioni. Potete scaricare il report completo e la ricerca su come gli attaccanti sfruttino il DLL Side-Loading su Microsoft OneDrive a questo indirizzo.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
