Bitdefender alerte sur une campagne de cryptojacking ciblant les utilisateurs de Microsoft OneDrive
octobre 2022 par Bitdefender
L’équipe de recherches sur les menaces de Bitdefender alerte sur une campagne de cryptojacking ciblant les utilisateurs Microsoft OneDrive en vue d’installer des logiciels malveillants de crypto mining.
Entre le 1er mai et le 1er juillet 2022, Bitdefender a détecté plus de 700 cas de crypotjacking OneDrive. Pour mener à bien leur attaque, les cybercriminels exploitent les vulnérabilités connues de type DLL side-loading, leur permettant de passer sous les radars de détection.
Bien que l’objectif de cette campagne soit le cryptojacking, cette technique pourrait tout à fait être utilisée pour déposer des ransomwares et des spywares et autres malwares sur le système de la victime.
Bogdan Botezatu, Directeur Threat Research and reporting de Bitdefender : « Nous appelons les utilisateurs de OneDrive à rester en alerte, de s’assurer que leur antivirus et que leur système d’exploitation sont à jour et d’appliquer les indicateurs de compromission à leurs outils de prévention, détection et réponse aux attaques au niveau de leur endpoints (EDR). Il est à noter que Microsoft a évidemment conscience de ce type d’attaque et recommande aux utilisateurs d’installer OneDrive en mode « per-machine », car cela empêche tout accès non autorisé au dossier de l’application ».