Bitdefender ha pubblicato una nuova ricerca su una campagna tutt’ora attiva di cryptojacking contro Microsoft OneDrive. La campagna sfrutta una vulnerabilità DLL sideloading, che rende possibile l’esecuzione senza che i sistemi di sicurezza rilevino il problema. Oltre 700 le vittime.
Bitdefender: nuova campagna di cryptojacking contro Microsoft OneDrive
Secondo i dati di Bitdefender, tra il primo maggio 2022 e il primo luglio, oltre 700 casi di cryptohacking contro OneDrive hanno sfruttato la vulnerabilità. Che può essere utilizzata anche per diffondere ransomware, spyware e altri malware.
I cryptojacker sono divenuti particolarmente convenienti per i cybercriminali negli ultimi anni, soprattutto per via dell’aumento del valore delle criptovalute. Tanto che Bitdefender riporta una crescita nei report delle minacce globali di questo tipo di attacchi.
In questo caso i cryptojackers usano una vulnerabilità delle Dynamic Library Link (DLL) di OneDrive per poter funzionare senza essere notati dai sistemi di difesa.
Per questo motivo Bitdefender consiglia agli utenti di OneDrive, siano essi utenti privati che utenti business, di utilizzare la massima attenzione. Inoltre consiglia di:
- Assicurarsi che i sistemi operativi dei dispositivi aziendali e privati siano aggiornati
- Aggiornare gli antivirus
- Applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint
Un monitoraggio della propria rete di dispositivi e l’attenzione agli aggiornamenti possono evitare complicazioni. Potete scaricare il report completo e la ricerca su come gli attaccanti sfruttino il DLL Side-Loading su Microsoft OneDrive a questo indirizzo.
- protezione anti-malware dalle minacce elettroniche
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
