Microsoft και Google δεν κατόρθωσαν να ανιχνεύσουν νέα zero-day ransomware.
Οι περισσότερες εταιρείες που δραστηριοποιούνται στο διαδίκτυο έχουν υιοθετήσει τις υπηρεσίες cloud για να αυξήσουν την παραγωγικότητα και την ευκινησία τους, και κατά συνέπεια οι χάκερς έχουν στρέψει πλέον την προσοχή τους στις υπηρεσίες cloud ως τον επόμενο μεγάλο στόχο για τη διανομή κακόβουλων προγραμμάτων και την κλοπή ευαίσθητων δεδομένων από επιχειρήσεις και ιδιώτες.
Σε μία πρόσφατη έρευνα που δημοσιεύθηκαν τα ευρήματα της στην έκθεση με τίτλο «Malware, PI, Tracking Cloud Infections », η ερευνητική εταιρεία ασφαλείας Bitglass έχει εντοπίσει ένα νέο ransomware που μπορεί να αποφύγει την ανίχνευση από την πλειοψηφία των λογισμικών προστασίας από ιούς (AV) σε εφαρμογές που είναι εγκατεστημένες στο cloud, όπως το Google Drive και το Microsoft Office 365.
Σε συνεργασία με την εταιρεία προστασίας δεδομένων Cylance, η επιχείρηση κατάφερε να αναγνωρίσει μία νέα επικίνδυνη απειλή στο σκοτεινό ιστό που ονομάστηκε ShurL0ckr. Το ransomware-as-a-service λειτουργεί με παρόμοιο τρόπο, όπως το δημοφιλές ransomware Satan και οι χάκερς που το ανέπτυξαν πληρώνονται ένα ποσοστό από τα κέρδη που συλλέγονται από τα θύματα.
Αυτό το καινούργιο κακόβουλο λογισμικό έχει την ιδιότητα να δημιουργεί και διανέμει ένα payload ransomware που κρυπτογραφεί τα αρχεία των χρηστών, ούτως ώστε να είναι άκρως αποτελεσματικό.
Τόσο το Google Drive όσο και το Microsoft Office 365 δεν κατάφεραν να αναγνωρίσουν το ShurL0ckr. Το Bitglass αξιοποίησε επίσης την υπηρεσία VirusTotal για να διαπιστώσει εάν 67 από τους κορυφαίους μηχανισμούς κακόβουλου λογισμικού θα μπορούσαν να ανιχνεύσουν το νέο ransomware που περιέχεται σε ένα αρχείο, ωστόσο τα κακά νέα είναι ότι μόλις το 7% των λογισμικών προστασίας ήταν σε θέση να το εντοπίσει με επιτυχία.
Ένας εκπρόσωπος του Bitglass, ο Mike Schuricht υπογράμμισε τον τρόπο με τον οποίο οι χάκερε χρησιμοποιούν τις εφαρμογές στο σύννεφο ως νέο μέσο διανομής κακόβουλου λογισμικού, λέγοντας:
«Το κακόβουλο λογισμικό τύπου zero-day ransomware θα είναι πάντα μια απειλή για την επιχείρηση και οι εφαρμογές στο σύννεφο είναι ένας πιο ελκυστικός μηχανισμός διανομής ευπαθειών προς τα θύματα. Οι περισσότεροι πάροχοι νέφους δεν παρέχουν προστασία για κακόβουλο λογισμικό και εκείνοι οι λίγοι που το πράττουν αγωνίζονται σε μία άνιση μάχη, που είναι σχεδόν σίγουρο πως θα βγουν χαμένοι. Μόνο η λύση που είναι βασισμένη στην τεχνητή νοημοσύνη AI μπορεί να ανιχνεύσει νέα κακόβουλα προγράμματα και ransomware και να διατηρήσει τα δεδομένα στο cloud ασφαλή».
