Windows 10 on jälleen erittäin vakavan varoituksen keskipiste miljoonille ihmisille ympäri maailmaa, ja tämä johtuu siitä, että puhumme uudesta erittäin vakavasta ongelmasta, joka monien käyttöjärjestelmää käyttävien pitäisi tietää tällä hetkellä.
Windows 10 on uudesta haittaohjelmahyökkäyssarjasta annetun varoituksen keskipisteessä, mutta tällä kertaa ongelma keskittyy siihen, että jakeluun käytetään julkista pilviinfrastruktuuria.
Puhumme Microsoft Azure- ja Amazon AWS -palvelimista, joita käytetään haittaohjelmien levittämiseen ihmisten tietokoneissa kaikkialla maailmassa, ja tässä piilee valtava ongelma, jonka monet ihmiset kohtaavat.
Joidenkin IT-tietoturvaasiantuntijoiden mukaan Nanocore-, Netwire- ja AsyncRAT-haittaohjelmat levitetään näiden erittäin suosittujen palveluiden julkisen pilviinfrastruktuurin kautta. Kaikki on suunniteltu helpottamaan tietokoneiden etäkäyttöä.
Hyökkääjät käyttävät näiden yritysten infrastruktuuria toisaalta lisätäkseen hyökkäyksille legitiimiyttä ja toisaalta siksi, että se on saatavilla maailmanlaajuisesti palvelimilla, jotka pystyvät tukemaan kaikenlaista mahdollisesti tarvittavaa liikennettä.
Ciscon työntekijöiden mukaan kyberhyökkäykset tämän tyyppisten haittaohjelmien levittämiseksi perustuivat sähköposteihin, joissa oli haitallisia tiedostoja, oli kyse sitten PDF-tiedostoista tai zip-muodossa olevista arkistoista.
Kun tietokone käyttää tällaista tiedostoa, se saa automaattisesti tartunnan, jolloin hyökkääjät pääsevät käsiksi tietoihin, mutta heillä on myös mahdollisuus hallita, mitä kyseisessä laitteessa tapahtuu etäkomentojen avulla.
Tämäntyyppiset hyökkäykset ovat hyvin kaukana uudesta, mikä ei ole varsinaisesti yllätys, mutta yllättävää on tapa, jolla kaikki tehdään, eli julkisen pilviinfrastruktuurin käyttö jakeluun.
Tietenkin Microsoft ja Amazon yrittävät jatkuvasti havaita tällaisia hyökkäyksiä estääkseen ne, mutta ne eivät aina onnistu tässä varmistamaan, etteivät tuntemattomat hyökkääjät käytä heidän palvelimiaan haitallisiin tarkoituksiin.
