Microsoft ถูกตราหน้าว่าเป็น “โฮสต์ Malware ที่ดีที่สุดในโลกมาประมาณหนึ่งทศวรรษแล้ว” เนื่องจากมีการใช้แพลตฟอร์ม Office 365 และ Live ในทางที่ผิด รวมถึงความล่าช้าในการการตอบสนองต่อรายงานโดยนักวิจัยด้านความปลอดภัย
Kevin Beaumont ผู้เชี่ยวชาญของ Infosec ซึ่งทำงานที่ Microsoft ในตำแหน่งนักวิเคราะห์ข่าวกรองภัยคุกคามอาวุโสระหว่างเดือนมิถุนายน 2020 ถึงเมษายน 2021 แสดงความคิดเห็นเพื่อตอบสนองต่อรายงานโดย “มืออาชีพด้านไซเบอร์” ของ The Analyst
OneDrive ของ Microsoft เป็นผู้โฮสต์ Malware
The Analyst ตั้งข้อสังเกตว่า Malware ชื่อ BazarLoader ได้โฮสต์ในบริการ OneDrive ของ Microsoft นั้น Microsoft มีความรับผิดชอบใด ๆ ในเรื่องนี้หรือไม่เมื่อพวกเขารู้ว่ากำลังโฮสต์ไฟล์หลายร้อยไฟล์ที่นำไปสู่อันตรายนี้ ตอนนี้เป็นเวลามากกว่าสามวันแล้วที่ไม่ได้รับคำตอบ
BazarLoader เป็นตระกูลของ Malware ที่อีเมล์สแปมที่พยายามหลอกให้ผู้รับเปิดไวรัส Trojan ผ่านลิงก์ ในกรณีนี้คือ ISO (อิมเมจของดิสก์ที่สามารถติดตั้งได้ด้วยคลิกเดียว) ที่มี DLL ที่เป็นอันตรายพร้อม Shortcut ที่เป็นเอกสาร ซึ่งนำไปสู่การโจมตีด้วย Conti Ransomware ที่อาจเกิดขึ้น
Kevin Beaumont กล่าวว่าขณะที่เขาทำงานที่ Microsoft เราได้สร้าง Pipeline เพื่อเตือน Google Drive เกี่ยวกับ Bazarloader ให้ลบลิงก์ออก แต่ตอนนี้พวกเขาได้ย้ายไปที่โครงสร้างพื้นฐานของ Microsoft ซึ่งมี Pipeline แต่ไม่สามารถทำให้ Office ลบไฟล์ได้
และยิ่งไปกว่านั้น Kevin Beaumont ยังท้าทายว่าเอกสารของ Microsoft จะบอกให้คุณระบุโดเมนในรายการที่อนุญาตโดยเฉพาะ เพื่อไม่ให้โซลูชันด้านความปลอดภัยตรวจสอบเนื้อหา ขอให้ลองปกป้องธุรกิจด้วยสถานการณ์เช่นนี้
เขาเสริมด้วยว่า Microsoft ไม่สามารถโฆษณาตัวเองในฐานะผู้นำด้านความปลอดภัยและตรวจจับสัญญาณหลายล้านล้านสัญญาณ หากผู้ใช้งานไม่สามารถป้องกันไม่ให้แพลตฟอร์ม Office365 ของตนเองถูกใช้โดยตรงเพื่อให้เกิด Conti Ransomware
ความจริงทุกที่มีความเสี่ยงต่อ Malware เพราะไม่มีการลบโดยอัตโนมัติ
โครงการ abuse.ch ที่สถาบัน Bern University ที่ทำงานด้านการเก็บข้อมูลความปลอดภัยทางไซเบอร์และวิศวกรรม จะเก็บสถิติเกี่ยวกับระยะเวลาที่ Malware จะถูกลบโดย Site ที่โฮสต์ สถิติล่าสุดแสดงให้เห็นว่า Microsoft มีปฏิกิริยาตอบสนองที่เลวร้ายที่สุดในสิบอันดับแรกของ Site ที่โฮสต์ Malware มากที่สุด โดยใช้เวลากว่า 29 วัน
ตามข้อมูล Google ก็โฮสต์ Malware มากขึ้นและลบออกช้าเช่นกัน แต่ด้วยเวลาตอบสนอง 14 วัน มันเร็วกว่า Microsoft ถึงสองเท่า
บัญชี Twitter อย่างเป็นทางการของ abuse.ch ระบุว่ามี Site ของ Malwareใหม่เพิ่มขึ้น 10 Sites ที่โฮสต์ที่ Microsoft ในช่วงสุดสัปดาห์ สิ่งที่ Microsoft ทำกับรายการเหล่านี้ที่ MSRC (Microsoft Security Response Center) จะไม่ใช่การทำงานโดยอัตโนมัติอย่างแน่นอน
Site ของ Microsoft ที่โฮสต์ Malwareใช้บัญชี OneDrive อาจสร้างขึ้นเพื่อจุดประสงค์โดยเฉพาะ หรือถูกลักลอบใช้จากผู้ใช้ที่ถูกต้องตามกฎหมาย เป็นเรื่องปกติที่จะเห็น Malware ที่โฮสต์บนบัญชี Office 365 ของธุรกิจที่ถูกบุกรุก
Beaumont ยังกล่าวอีกว่าการบล็อกไฟล์ที่น่าสงสัยโดยอัตโนมัติโดยผู้ให้บริการระบบ Cloud นั้นสร้างปัญหาไม่เพียงเพราะตัวแปรใหม่ ๆ นั้นยากต่อการตรวจจับเท่านั้น แต่ยังรวมถึงเหตุผลด้านความเป็นส่วนตัวด้วย แม้ว่า Microsoft Defender จะตรวจพบ Malware แต่ก็ไม่ได้ลบออกโดยอัตโนมัติใน OneDrive
เวลาตอบสนองที่ใช้ในการลบเนื้อหาที่เป็นอันตรายตามรายงานเฉพาะ และเป็นเวลาเฉลี่ยในการลบ Malware แสดงให้เห็นว่ารายงานบางฉบับใช้เวลาเพียงสองวันและบางฉบับอาจใช้เวลานานถึง 4 เดือน
ข้อเตือนสติสำหรับผู้ใช้คือการเห็นลิงก์ที่โฮสต์ในชื่อที่คุ้นเคย เช่น OneDrive หรือ Google Drive ไม่ใช่เหตุผลที่จะมั่นใจว่ามันจะถูกเปิดได้อย่างปลอดภัย และการอนุญาตให้แสดงรายการโดเมนเหล่านั้นถือเป็นความผิดพลาด
ขอบคุณภาพประกอบโดย CLOUDALLY TWEAK LIBRARY HORNET SECURITY
#Malware #ข่าวเทคโนโลยี #ข่าวเทคโนโลยีทั่วโลก #ข่าวIT