Облачные сервисы Microsoft названы крупными источниками вредоносного ПО

Microsoft является крупнейшим поставщиком вредоносных программ в мире в течение 10 лет, считает обозреватель Тим Андерсон в своей публикации 18 октября в The Register.

Специалист по кибербезопасности под псевдонимом TheAnalyst обратился к Microsoft на своей странице в Twitter с вопросом, будет ли компания нести ответственность за размещение вредоносных программ на ресурсах OneDrive.

TheAnalyst отметил, что сотни вредоносных файлов BazarLoader, размещенных злоумышленниками на OneDrive, находятся там уже более трех дней.

BazarLoader — программа, распространяемая через электронную почту и содержащая вредоносный файл, при открытии которого запускается программа-вымогатель Conti. Файл выполнен в виде ISO образа диска, внутри которого находится dll, замаскированный под ярлык Documents.

Бывший старший аналитик Microsoft по анализу угроз Кевин Бомонт, в ответ на вопрос TheAnalyst заявил, что Microsoft не может рекламировать себя в качестве лидера в области безопасности, если не может предотвратить использование Office365 для распространения Conti, добавив что OneDrive используется злоумышленниками «годами».

Бомонт отметил, что несмотря на имеющийся контакт с Microsoft, не удается заставить Office удалить файлы BazarLoader. Ранее вредоносы размещались в облачных сервисах Google Drive, однако команда Google быстро отреагировала на обращение по контактной линии и удалила вредоносные файлы.

Для размещения своего софта злоумышленники либо специально создают учетные записи в OneDrive, либо воруют их у законных пользователей, рассказал Бомонт. Он сообщил также, что даже Microsoft Defender при обнаружении вредоносных файлов в OneDrive не удаляет их автоматически.

Согласно данным abuse.ch, среди десяти самых крупных ресурсов по количеству размещаемых вредоносных файлов у Microsoft самая долгая реакция на удаление — более 29 дней. У Google реакция в двое лучше — 14 дней.