Windows 10 est à nouveau au centre d'un avertissement extrêmement sérieux pour des millions de personnes dans le monde, et c'est parce que nous parlons d'un nouveau problème très grave que beaucoup de ceux qui utilisent le système d'exploitation devraient connaître en ce moment.
Windows 10 est au centre d'un avertissement émis en raison d'une nouvelle série d'attaques de logiciels malveillants, mais cette fois le problème est centré sur le fait que l'infrastructure de cloud public est utilisée pour la distribution.
Nous parlons des serveurs Microsoft Azure et Amazon AWS qui sont utilisés pour distribuer des logiciels malveillants sur les ordinateurs des gens du monde entier, et c'est là que réside l'énorme problème auquel de nombreuses personnes sont confrontées.
Selon certains experts en sécurité informatique, les malwares Nanocore, Netwire et AsyncRAT sont distribués via l'infrastructure cloud publique de ces services très populaires, tous conçus pour faciliter l'accès à distance aux ordinateurs.
Les attaquants utilisent l'infrastructure de ces entreprises, d'une part pour donner plus de légitimité aux attaques, et d'autre part parce qu'elle est disponible dans le monde entier avec des serveurs capables de supporter tout type de trafic qui pourrait être nécessaire.
Selon ceux de Cisco, les cyberattaques visant à diffuser ce type de logiciels malveillants étaient basées sur des courriers électroniques contenant des fichiers malveillants, qu'il s'agisse de fichiers PDF ou d'archives au format zip.
Lorsqu'un ordinateur accède à un fichier de ce type, il est automatiquement infecté, de sorte que les attaquants accèdent à l'information, mais ont également la possibilité de contrôler ce qui se passe dans l'appareil respectif grâce à des commandes à distance.
Ces types d'attaques sont très loin d'être nouveaux, ce qui n'est pas vraiment une surprise, mais ce qui est surprenant, c'est la façon dont tout est réalisé, c'est-à-dire l'utilisation d'une infrastructure de cloud public pour la distribution.
Bien entendu, Microsoft et Amazon tentent constamment de détecter les attaques de ce type afin de les stopper, mais ils n'y parviennent pas toujours pour garantir que leurs serveurs ne soient pas utilisés à des fins malveillantes par des attaquants inconnus.
