I ricercatori del team Bitdefender hanno reso nota una nuova campagna di cryptojacking che, a partire dalla scorsa primavera, ha preso di mira il servizio Microsoft OneDrive. Si tratta delle piattaforma gestita dal gruppo di Redmond per il cloud storage dei file, la sincronizzazione tra i dispositivi e la collaborazione da remoto. L’azione è messa a segno facendo leva su alcune vulnerabilità note che interessano le DLL. Si tratta di falle già impiegate per la diffusione di codice maligno su larga scala.
Cryptojacking, una campagna contro Microsoft OneDrive
La pratica, per chi non ne fosse a conoscenza, compromette la macchina colpita sfruttandone poi le risorse al fine di generare valore, sotto forma di criptovalute. In questo modo, chi esegue l’attacco guadagna, vedendo man mano riempirsi il proprio portafogli (wallet). Ovviamente, il tutto avviene di nascosto, all’insaputa delle vittime.
Nel periodo compreso tra inizio maggio e fine giugno sono stati rilevati oltre 700 casi. Nell’immagine qui sotto è possibile osservarne la distribuzione geografica: come ben visibile dalla colorazione attribuita al nostro paese, anche l’Italia risulta interessata. Per tutti gli altri dettagli invitiamo a consultare la versione integrale del report pubblicato oggi.
L’invito rivolto agli utenti di OneDrive è dunque quello di prestare particolare attenzione a eventuali comportamenti anomali che dovrebbero far suonare un campanello d’allarme. Un metodo efficace per assicurarsi che i propri dispositivi, i propri account e i propri file rimangano sempre protetti è affidarsi a una soluzione dedicata, collaudata e costantemente aggiornata. Tra le offerte di Bitdefender citiamo la possibilità di acquistare Antivirus Plus a prezzo fortemente scontato: si risparmiano ben 24 euro, tutelando fino a un massimo tre dispositivi da qualsiasi pericolo, rischio o minaccia.
Ti potrebbe interessare
5 ott 2022