Vendredi 7 octobre, les chercheurs de Bitdefender ont alerté sur une campagne de cryptojacking ciblant les utilisateurs Microsoft OneDrive en vue d’installer des logiciels malveillants de crypto mining.
Entre le 1er mai et le 1er juillet 2022, Bitdefender indique avoir détecté plus de 700 cas de crypotjacking OneDrive.Pour mener à bien leur attaque, les cybercriminels exploitent les vulnérabilités connues de type DLL side-loading, leur permettant de passer sous les radars de détection. “Bien que l’objectif de cette campagne soit le cryptojacking, cette technique pourrait tout à fait être utilisée pour déposer des ransomwares, des spywares et autres malwares sur le système de la victime » selon l’éditeur.
« Nous appelons les utilisateurs de OneDrive à rester en alerte, de s’assurer que leur antivirus et que leur système d’exploitation sont à jour et d’appliquer les indicateurs de compromission à leurs outils de prévention, détection et réponse aux attaques au niveau de leur endpoints (EDR) », recommande Bogdan Botezatu, Directeur Threat Research and reporting de Bitdefender.
Le spécialiste ajoute : “Il est à noter que Microsoft a évidemment conscience de ce type d’attaque et recommande aux utilisateurs d’installer OneDrive en mode « per-machine » (ndlr, par machine et non par utilisateur), car cela empêche tout accès non autorisé au dossier de l’application ».