Российский облачный сервис «Яндекс.Диск» начали активно использовать хакеры-вымогатели. Об этом рассказали в «Известиях».

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, в последнее время киберпреступники из группировок разных стран начали использовать «Яндекс.Диск» в атаках на компьютеры своих жертв. В некотором смысле, произошло «импортозамещение», поскольку ранее для таких целей использовались только зарубежные «облака», вроде Dropbox и Google Drive.

Атака происходит следующим образом: хакер отправляет жертве файл «список.docx» посредством email. Само письмо содержит разного рода побуждения открыть этот файл: мошенник маскируется под работодателя жертвы, предлагает фейковые выигрыши и так далее.

Когда человек поддался на уговоры и открыл файл, зловред, который в нем содержится, начинает загрузку специального мошеннического исполняемого пакета — макроса. Среди прочего, он содержит исполняемый файл для «Яндекс.Браузера», который, в свою очередь, идет на «Яндекс.Диск» и забирает оттуда все еобходимые команды для своего «черного дела».

Снаружи весь процесс взлома выглядит как обычный обмен трафиком между пользователем и сервером. Более того, эксперты говорят, что эксплойт, использующий «Яндекс.Диск», почти невозможно идентифицировать.

Эксперты говорят, что хакерам удобно пользоваться облачными хранилищами из-за их соглашения о приватности. Провайдер такого сервиса не имеет права просматривать или проверять файлы пользователя, а значит последний может хранить там буквально что угодно, в том числе и хакерские инструменты.

Чтобы защититься от такого взлома, всегда проверяйте источник файла или отправителя письма. Не открывайте незнакомые файлы и сообщения, насколько бы заманчивы они ни были.