O Google Drive e a Microsoft Office 365, ambos com proteção de malware incorporada, não conseguiram identificar um novo ransomware denominada Shurl0ckr. O Ransomware zero-day, bypass as principais plataformas de antivírus: apenas 7% das 67 ferramentas testadas o detetaram.
Os investigadores descobriram este ransomware durante um varrimento de malware na Cloud. É confirmado como uma nova forma de ransomware-as-a-service (R-a-aS).
O Shurl0ckr funciona da mesma maneira que um ransomware já conhecido, o Satan. Um atacante cria um payload e distribui esse código através de campanhas de phishing ou drive-by download. O malware cifra arquivos no disco e pede o resgate dos dados em bitcoin.
A descoberta deste malware foi conseguida através de um estudo mais amplo sobre malware na Cloud. Os investigadores descobriram que 44% das empresas submetidas ao estudo possuíam algum tipo de malware em aplicações na sua própria Cloud. Uma em cada três instâncias corporativas de aplicativos SaaS foi infectado com malware.
A Microsoft OneDrive teve a maior taxa de infeção em comparação com outras aplicações SaaS, com 55% dos casos atingidos. O Google Drive foi o mais próximo em 43%, seguido da Box e Dropbox, ambos com uma taxa de infecção de 33%.
Desfrute do reporte aqui.
One Reply to “Nova vulnerabilidade zero-day totalmente indetetável invade a Microsoft e a Google Cloud”