Компания Positive Technologies сообщила, что Яндекс.Диск стал популярным инструментом у злоумышленников. В прошлом хакеры уже использовали облачные хранилища OneDrive и Dropbox для проведения кибератак. Возросшую популярность облачных дисков среди киберпреступников связывают с ограниченными возможностями подобных сервисов по выявлению вирусов.
Согласно данным экспертов, представители китайской кибергруппировки АРТ31 впервые задействовали отечественное файлохранилище для атаки на российских пользователей. Алгоритм заражения сводится к тому, что человек получает ссылку на офисный документ, при открытии которого автоматически срабатывает макрос на загрузку как самого документа (отвлекающий маневр), так и исполняемого файла для обращения к вредоносной библиотеке.
Злоумышленники выбрали Яндекс.Диск по множеству причин. Во-первых, разработчики платформы не проверяют содержимое папок пользователей, поскольку ценят их конфиденциальность. Такому правилу следуют и другие сервисы. Во-вторых, при работе с облачным диском формируется трафик, похожий на легитимный, который имитирует стандартный обмен данными между сервером и клиентом. По этой причине выявить вредоносное ПО в момент передачи данных крайне проблематично.
Чтобы защитить себя от атаки, специалисты рекомендуют не открывать файлы, которые были получены от непроверенных источников. Причем это касается всех скаченных файлов из облачных хранилищ и других сайтов или сервисов. В случае необходимости рекомендуется запускать непроверенные файлы на отдельном компьютере, где отсутствует важная информация.
Специалисты подчеркивают, что рядовым пользователям крайне сложно своевременно распознать грамотно спланированную атаку. Но в любом случае рекомендуется использовать антивирусы, на регулярной основе обновлять ПО на компьютере, в том числе браузеры и операционную систему. И ни в коем случае не следует запускать макросы в незнакомых документах!
