Windows 10 staat opnieuw centraal in een uiterst ernstige waarschuwing voor miljoenen mensen over de hele wereld, en dit komt omdat we het hebben over een nieuw, zeer ernstig probleem waarvan veel van degenen die het besturingssysteem gebruiken op dit moment op de hoogte zouden moeten zijn.
Windows 10 staat centraal in een waarschuwing vanwege een nieuwe reeks malware-aanvallen, maar deze keer concentreert het probleem zich op het feit dat de openbare cloudinfrastructuur wordt gebruikt voor distributie.
We hebben het over de Microsoft Azure- en Amazon AWS-servers die worden gebruikt om malware op pc's van mensen over de hele wereld te verspreiden, en hier ligt het enorme probleem waarmee veel mensen worden geconfronteerd.
Volgens sommige IT-beveiligingsexperts worden de Nanocore-, Netwire- en AsyncRAT-malware verspreid via de openbare cloudinfrastructuur van deze zeer populaire diensten, allemaal ontworpen om externe toegang tot computers te vergemakkelijken.
De aanvallers gebruiken de infrastructuur van deze bedrijven enerzijds om de aanvallen meer legitimiteit te geven, en anderzijds omdat deze wereldwijd beschikbaar is met servers die elk soort verkeer kunnen ondersteunen dat nodig kan zijn.
Volgens die van Cisco waren de cyberaanvallen voor het verspreiden van dit soort malware gebaseerd op e-mails met kwaadaardige bestanden, of het nu ging om pdf's of archieven in zip-formaat.
Wanneer een computer een dergelijk bestand opent, wordt deze automatisch geïnfecteerd, zodat de aanvallers toegang krijgen tot informatie, maar ook de mogelijkheid hebben om via opdrachten op afstand te controleren wat er op het betreffende apparaat gebeurt.
Dit soort aanvallen zijn verre van nieuw, wat niet bepaald een verrassing is, maar wat wel verrassend is, is de manier waarop alles wordt uitgevoerd, dat wil zeggen het gebruik van de publieke cloudinfrastructuur voor distributie.
Natuurlijk proberen Microsoft en Amazon voortdurend dit soort aanvallen te detecteren om ze tegen te houden, maar ze slagen er niet altijd in om dit te doen om ervoor te zorgen dat hun servers niet voor kwaadaardige doeleinden worden gebruikt door onbekende aanvallers.
