Хакеры превратили «Яндекс.Диск» в инструмент для проведения атак
Эксперты Positive Technologies отметили, что использование продуктов «Яндекс» в качестве инструмента для проведения атак было зафиксировано впервые – ранее хакеры атаковали российские компании через зарубежные сервисы DropBox и OneDrive.
Специалисты подчеркнули, что хакеры часто используют облачные хранилища для распространения вредоносов, так как операторы облачных сервисов не проверяют пользовательские данные, что значительно замедляет процесс обнаружения атак. Со стороны нападение ничем не отличается от обычного трафика.
Если пользователь откроет письмо с прикрепленным вредоносом, то загрузка хакерского алгоритма начнётся автоматически – помимо вируса и исполняемого файла, скачивается и стандартный, безвредный документ, предназначенный исключительно для отвлечения внимания и усыпления бдительности пользователя.
В качестве исполняемого файла преступники используют уязвимость браузера «Яндекс». Известно, что хакеры оперируют только через «Яндекс.Диск», выполняющий роль контрольного сервера.