Bitdefender alerte sur une campagne de cryptojacking ciblant les utilisateurs de Microsoft OneDrive

0

L’équipe de recherches sur les menaces de Bitdefender alerte sur une campagne de cryptojacking ciblant les utilisateurs Microsoft OneDrive en vue d’installer des logiciels malveillants de crypto mining.

Tribune – Entre le 1er mai et le 1er juillet 2022, Bitdefender a détecté plus de 700 cas de crypotjacking OneDrive. Pour mener à bien leur attaque, les cybercriminels exploitent les vulnérabilités connues de type DLL side-loading, leur permettant de passer sous les radars de détection.

Bien que l’objectif de cette campagne soit le cryptojacking, cette technique pourrait tout à fait être utilisée pour déposer des ransomwares et des spywares et autres malwares sur le système de la victime. 

Bogdan Botezatu, Directeur Threat Research and reporting de Bitdefender :

« Nous appelons les utilisateurs de OneDrive à rester en alerte, de s’assurer que leur antivirus et que leur système d’exploitation sont à jour et d’appliquer les indicateurs de compromission à leurs outils de prévention, détection et réponse aux attaques au niveau de leur endpoints (EDR). Il est à noter que Microsoft a évidemment conscience de ce type d’attaque et recommande aux utilisateurs d’installer OneDrive en mode « per-machine », car cela empêche tout accès non autorisé au dossier de l’application ».  

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.