Aktuell berichten mehrere Magazine und Webportale übereinstimmend von einer Schwachstelle in Microsofts Onedrive, durch die es Cyberkriminellen möglich ist, über gehackte PC’s und/oder mobile Geräte Cryptowährungen zu schürfen (Cryptojacking). Zwischen dem 1. Mai und 1. Juli 2022 hat Bitdefender weltweit eine Angriffskampagne mit 700 Instanzen entdeckt, in der Cyberkriminelle bekannte DLL-Sideloading-Schwachstellen in Microsoft OneDrive ausnutzen, um Cryptomining-Malware auf den Systemen ihrer Opfer zu installieren.
Bitdefender empfiehlt OneDrive-Benutzern sicherzustellen, dass ihre Sicherheitslösung und Betriebssysteme auf dem neuesten Stand sind. Gecrackte Software sollte dringend vermieden werden und Anwendungen nur von vertrauenswürdigen Quellen heruntergeladen werden. Unternehmen sollten sogar noch weiter gehen und ihre Sicherheitslösungen optimieren, um das DLL-Sideloading überwachen zu können und IOCs auf Präventions- und Endpoint Detection and Response (EDR)-Lösungen anzuwenden.
Der Softwareriese Microsoft sei von Bitdefender über dieses Problem informiert worden, heißt es. Microsoft jedoch interpretiere das Sideloading über eine Dynamic Link Library (DLL) nicht als Sicherheitslücke und will deswegen in diesem Falle nicht tätig werden, heißt es weiter.
Anmerkung meinerseits:
Ich selbst nutze Onedrive weder unter Windows, noch auf einem meiner mobilen Geräte. Clouding ist für mich – zumindest als Backupdienst – nicht von Nöten, da ich externe HDD (via Dockingstation) als Backups für meine Videos, Grafiken etc. nutze. Lesen Sie hierzu auch diesen Artikel: HDD-Dockingstation – Was ist das ?
Für das teilen von Dateien gibt es ganz nebenbei bemerkt, andere – wahrscheinlich bessere und sicherere – Dienste als Onedrive. Google Drive z.B. empfielt sich hier, da Google z.B. bei einem Account-Login immer beim Account-Inhaber zurückfragt, ob er sich gerade einloggt.