Bitdefender ha pubblicato una nuova ricerca su una campagna tutt’ora attiva di cryptojacking contro Microsoft OneDrive. La campagna sfrutta una vulnerabilità DLL sideloading, che rende possibile l’esecuzione senza che i sistemi di sicurezza rilevino il problema. Oltre 700 le vittime.
Bitdefender: nuova campagna di cryptojacking contro Microsoft OneDrive
Secondo i dati di Bitdefender, tra il primo maggio 2022 e il primo luglio, oltre 700 casi di cryptohacking contro OneDrive hanno sfruttato la vulnerabilità. Che può essere utilizzata anche per diffondere ransomware, spyware e altri malware.
I cryptojacker sono divenuti particolarmente convenienti per i cybercriminali negli ultimi anni, soprattutto per via dell’aumento del valore delle criptovalute. Tanto che Bitdefender riporta una crescita nei report delle minacce globali di questo tipo di attacchi.
In questo caso i cryptojackers usano una vulnerabilità delle Dynamic Library Link (DLL) di OneDrive per poter funzionare senza essere notati dai sistemi di difesa.
Per questo motivo Bitdefender consiglia agli utenti di OneDrive, siano essi utenti privati che utenti business, di utilizzare la massima attenzione. Inoltre consiglia di:
- Assicurarsi che i sistemi operativi dei dispositivi aziendali e privati siano aggiornati
- Aggiornare gli antivirus
- Applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint
Un monitoraggio della propria rete di dispositivi e l’attenzione agli aggiornamenti possono evitare complicazioni. Potete scaricare il report completo e la ricerca su come gli attaccanti sfruttino il DLL Side-Loading su Microsoft OneDrive a questo indirizzo.
- Protezione completa per Windows, MacOs, iOS e Android contro tutti i tipi di minacce: virus, worm, ransomware, trojan, exploit zero-day, phishing, rootkit e molto altro
- Nessun impatto sulla velocità dei dispositivi e ottimizzazione delle prestazioni del PC
- Protezione contro frodi e phishing durante gli acquisti e la navigazione online e protezione contro la diffusione di file provenienti dalla tua webcam e dal tuo microfono
- VPN protetta (200 MB/giorno/dispositivo)
- Firewall antintrusione per proteggere le tue informazioni personali da hacker e spie