Entre le 1er mai et le 1er juillet 2022, Bitdefender a détecté plus de 700 cas de crypotjacking OneDrive. Pour mener à bien leur attaque, les cybercriminels exploitent les vulnérabilités connues de type DLL side-loading, leur permettant de passer sous les radars de détection.
Bien que l’objectif de cette campagne soit le cryptojacking, cette technique pourrait tout à fait être utilisée pour déposer des ransomwares et des spywares et autres malwares sur le système de la victime.
Bogdan Botezatu, Directeur Threat Research and reporting de Bitdefender : « Nous appelons les utilisateurs de OneDrive à rester en alerte, de s’assurer que leur antivirus et que leur système d’exploitation sont à jour et d’appliquer les indicateurs de compromission à leurs outils de prévention, détection et réponse aux attaques au niveau de leur endpoints (EDR). Il est à noter que Microsoft a évidemment conscience de ce type d’attaque et recommande aux utilisateurs d’installer OneDrive en mode « per-machine », car cela empêche tout accès non autorisé au dossier de l’application ».