abril 25, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Cryptojacking activo a través de una vulnerabilidad de carga lateral en Microsoft OneDrive

Régulo Segundo 2 años ago 3 min read
Cryptojacking activo a través de una vulnerabilidad de carga lateral en Microsoft OneDrive

El cryptojacking es un riesgo creciente: los piratas utilizan los recursos de las computadoras o dispositivos móviles infectados para usar sus recursos para su encriptación. En mayo y junio de 2022, Bitdefender descubrió una campaña de ataque global en la que los ciberdelincuentes aprovecharon vulnerabilidades conocidas para cargar archivos DLL en microsoft onedrive Explotarlo para instalar malware de cifrado en los sistemas de las víctimas.

  • En principio, pueden descargar cualquier malware a través de la vulnerabilidad, incluido el malware.
  • Atacó 700 instancias de Microsoft OneDrive detectadas por Bitdefender en mayo y junio de 2022.
  • Alemania se encuentra entre los países más afectados a nivel mundial
  • Microsoft no interpreta la instalación de prueba de DLL como una vulnerabilidad.
  • La vulnerabilidad de carga lateral conocida también es adecuada para ataques de ransomware o para infecciones de spyware.

El sistema operativo Windows y otras aplicaciones se basan en archivos DLL que proporcionan o amplían la funcionalidad. Una vez que una aplicación necesita una función en una DLL en particular, la busca en el orden predeterminado, primero en el directorio desde el que se cargó la aplicación, luego en el directorio del sistema, en el directorio del sistema de 16 bits, en el directorio de Windows, en el directorio actualmente en uso y recientemente en los directorios enumerados en la variable de entorno de ruta. Si no se especifica la ruta completa de los archivos DLL requeridos, la aplicación intentará encontrar el archivo en las rutas dadas. Si los piratas informáticos implementan una DLL maliciosa en la ruta de búsqueda, la aplicación se cargará y ejecutará silenciosamente en lugar de la aplicación que realmente la necesita.

Imagen 1: Distribución global de la campaña OneDrive: campaña principalmente en EE. UU., India, Francia, Rumanía, Italia y Alemania. (Fuente: Bitdefender)

Descargue archivos DLL maliciosos a través de OneDrive.exe o OneDriveStandaloneUpdater.exe

En el ataque analizado por Bitdefender, los atacantes escriben un archivo falso secure32.dll en la ruta %appdata%\Local\Microsoft\OneDrive sin privilegios especiales. OneDrive procesa OneDrive.exe o OneDriveStandaloneUpdater.exe y luego los carga.

READ  Oferta: portátil para juegos MSI Alpha 15 con AMD Ryzen 5 5600H y Radeon RX 6600M disponible a bajo precio

Dado que %appdata%\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe está programado para ejecutarse diariamente, los archivos DLL falsos aún están presentes en el sistema de la víctima.

Además, los atacantes instalan la DLL falsa en el sistema a través de %appdata%\Local\Microsoft\OneDrive\OneDrive.exe. Puede configurar OneDrive.exe para que se inicie con cada reinicio mediante el registro de Windows.

Después de cargar el archivo falso secure32.dll a través de esos procesos de OneDrive, vuelve a cargar el programa de cifrado y lo infecta en los procesos legítimos de Windows.

De la misma manera, los atacantes también pueden instalar ransomware o spyware en los sistemas.

En la criptocampaña, los piratas informáticos implementaron algoritmos para extraer cuatro criptomonedas: Etchasch en particular, así como ethash, ton y xmr. En promedio, los ciberdelincuentes obtienen una ganancia de $13 por computadora infectada. Las víctimas notan pérdidas en el rendimiento de los sistemas.

Horario de la campaña
Figura 2: Durante la campaña de mayo y junio, los atacantes reinterpretaron el ataque varias veces. (Fuente: Bitdefender)

Microsoft: Instale OneDrive “por dispositivo”.

Los usuarios pueden microsoft onedrive Instale “por usuario” o “por dispositivo”. La configuración predeterminada es la instalación “por usuario”. En esta configuración, los usuarios sin privilegios especiales pueden escribir en la carpeta donde se encuentra OneDrive. Los piratas informáticos pueden colocar malware aquí, modificar archivos ejecutables o sobrescribirlos por completo. Por lo tanto, Microsoft recomienda que instale OneDrive “por dispositivo”. Puede encontrar instrucciones sobre cómo hacer esto aqui.

código NL 1

Se necesitan más precauciones

Sin embargo, la instalación “por dispositivo” no es adecuada para todos los entornos o todos los niveles de privilegio. Entonces, Bitdefender advierte a los usuarios de OneDrive que tengan mucho cuidado. Tanto la protección antivirus como el sistema operativo utilizado deben estar siempre actualizados. Tenga cuidado al descargar software descifrado o trucos de juegos.

READ  La serie Samsung Galaxy S24 con tecnología Galaxy AI ya está disponible en línea y en tiendas físicas – Samsung Newsroom Alemania

Más información:

estudio completo aqui Disponible.

www.bitdefender.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

More Stories

2 min read

Gothic Remake: Collector's Edition incluye una máscara para dormir

53 min ago Régulo Segundo
3 min read

Las bacterias de la Estación Espacial Internacional han mutado en algo que no se encuentra en la Tierra

9 horas ago Régulo Segundo
4 min read

La NASA anuncia el éxito de la “Voyager 1”: se ha producido el “mayor milagro”

17 horas ago Régulo Segundo

You may have missed

4 min read

Extracción de litio en Argentina: la esperanza llega a Salt Lake

47 min ago Isandro Llanas
4 min read

Las presiones competitivas crecen exponencialmente: ¿China se ha convertido en una pesadilla para los fabricantes de automóviles alemanes?

48 min ago Clemente Olivar
3 min read

Granjas sin moral – RTL no mostró esta escena

49 min ago Pepita Estremera
4 min read

Así elige nuestro cerebro qué información recordará a largo plazo

50 min ago Clemente Olivar