Windows 10 ponownie znalazł się w centrum niezwykle poważnego ostrzeżenia skierowanego do milionów ludzi na całym świecie, a dzieje się tak dlatego, że mówimy o nowym, bardzo poważnym problemie, o którym wielu użytkowników systemu operacyjnego powinno obecnie wiedzieć.
Windows 10 znajduje się w centrum ostrzeżenia wydanego w związku z nową serią ataków złośliwego oprogramowania, tyle że tym razem problem koncentruje się na fakcie, że do dystrybucji wykorzystywana jest infrastruktura chmury publicznej.
Mówimy o serwerach Microsoft Azure i Amazon AWS, które służą do dystrybucji złośliwego oprogramowania na komputerach ludzi na całym świecie i tu leży ogromny problem, z którym boryka się wiele osób.
Według niektórych ekspertów ds. bezpieczeństwa IT złośliwe oprogramowanie Nanocore, Netwire i AsyncRAT jest dystrybuowane za pośrednictwem infrastruktury chmury publicznej tych bardzo popularnych usług, a wszystkie mają na celu ułatwienie zdalnego dostępu do komputerów.
Osoby atakujące wykorzystują infrastrukturę tych firm z jednej strony, aby zapewnić większą legitymizację atakom, a z drugiej strony dlatego, że jest ona dostępna na całym świecie z serwerami zdolnymi do obsługi dowolnego rodzaju ruchu, jaki może być potrzebny.
Według danych firmy Cisco cyberataki mające na celu rozprzestrzenianie tego typu złośliwego oprogramowania opierały się na wiadomościach e-mail zawierających złośliwe pliki, niezależnie od tego, czy dotyczyły plików PDF, czy archiwów w formacie ZIP.
Kiedy komputer uzyskuje dostęp do tego rodzaju pliku, jest on automatycznie infekowany, dzięki czemu atakujący uzyskują dostęp do informacji, ale także mają możliwość kontrolowania tego, co dzieje się na danym urządzeniu za pomocą zdalnych poleceń.
Tego typu ataki nie są niczym nowym, co nie jest specjalnie zaskoczeniem, ale zaskakuje sposób, w jaki wszystko jest przeprowadzane, czyli wykorzystanie infrastruktury chmury publicznej do dystrybucji.
Oczywiście Microsoft i Amazon stale starają się wykrywać tego rodzaju ataki, aby je powstrzymać, jednak nie zawsze im się to udaje, aby mieć pewność, że ich serwery nie zostaną wykorzystane w złośliwych celach przez nieznanych napastników.
