Faz alguns dias que foram reveladas várias campanhas de malware que se encontram a usar a infraestrutura da Microsoft para propagação. O caso começou por ser relatado pelo especialista de segurança TheAnalyst, que sinalizou o malware “BazarLoader” como estando a usar o OneDrive da Microsoft para propagação.
No entanto, parece que o problema vai mais longe do que apenas uma campanha especifica de malware. Segundo Kevin Beaumont, ex-funcionário da Microsoft que trabalhou diretamente com a segurança das infraestruturas da empresa, entre Junho de 2020 e Abril de 2021, este afirma que a Microsoft é uma das melhores plataformas de alojamento de malware existente na internet faz mais de uma década.
A descoberta inicial do BazarLoader foi realizada com base no facto que os ficheiros necessários para esta campanha de ransomware estavam praticamente todos alojados na Microsoft, sobre o OneDrive. Quando o investigador responsável pela descoberta da campanha questionou sobre o motivo da Microsoft não eliminar os ficheiros, foi então que Beaumont deixou os detalhes.
Segundo Beaumont, ao contrário do que acontece com empresas como a Google, a Microsoft possui os mecanismos para implementar alertas de segurança sobre possíveis campanhas de malware, mas não é capaz de remover os ficheiros quando os mesmos são identificados - levando a que muitos permaneçam disponíveis durante meses antes de finalmente ser realizada alguma ação.
Este tempo de reação a malware por parte da Microsoft é também conhecido dos criminosos, que usam o serviço devido à lenta ação da empresa. A plataforma URLhaus, que analisa o tempo que demora uma entidade a remover arquivos maliciosos das suas plataformas online, aponta a Microsoft como uma das piores neste aspeto, com uma média de tempo de remoção de 29 dias.
De notar que a mesma plataforma também indica que o malware usa o Google Drive para distribuição, mas neste caso a Google demora 19 dias a remover os conteúdos em média.
Nenhum comentário
Seja o primeiro!