Windows 10 intra iar in centrul unei avertizari extrem de serioase pentru milioane de oameni din intreaga lume, iar asta pentru ca vorbim despre o noua problema foarte serioasa despre care ar trebui sa stie foarte multi dintre cei care folosesc sistemul de operare in momentul de fata.
Windows 10 este in centrul unei avertizari lansate din cauza unei noi serii de atacuri cu malware, doar ca de aceasta data problema este centrata pe faptul ca infrastructura cloud publica e folosita pentru distributie.
Vorbim despre serverele Microsoft Azure si Amazon AWS care sunt folosite pentru distributia malware-ului in PC-urile oamenilor din intreaga lume, iar aici sta problema uriasa cu care se confrunta extrem de multa lume.
Conform unor experti in securitate informatica, prin infrastructura cloud publica a acestor servicii foarte populare sunt distribuite malware-urile Nanocore, Netwire, and AsyncRAT, toate gandite pentru a facilita accesul de la distanta a calculatoarelor.
Atacatorii folosesc infrastructura acestor companii pe de o parte pentru a da mai multa legitimitate atacurilor, iar pe de o alta parte pentru ca ea este disponibila la nivel global cu servere capabile sa sustina orice fel de trafic ar fi necesar.
Conform celor de la Cisco, atacurile cibernetice pentru raspandirea acestor tipuri de malware au avut la baza email-urile cu fisiere malitioase, fie ca a fost vorba despre PDF-uri, sau despre arhive in format zip.
In momentul in care un calculator acceseaza un fisier de acest gen, el este automat infectat, astfel ca atacatorii obtin acces la informatii, dar au si posibilitatea de a controla ceea ce se intampla in respectivul dispozitiv prin comenzi date de la distanta.
Aceste tipuri de atacuri sunt foarte departe de a fi noi, ceea ce nu e tocmai vreo surpriza, insa surprinzator este modul in care se desfasoara totul, adica utilizarea inrastructurii cloud publice pentru distributie.
Desigur ca Microsoft si Amazon incearca in mod constant sa descopere atacurile de acest gen pentru a le opri, insa nu intotdeauna reusesc sa faca acest lucru pentru a se asigura ca serverele lor nu sunt folosite in scopuri malitioase de catre atacatori necunoscuti.
