ஃபோர்ச்பாயிண்ட் செக்யூரிட்டி லேப்ஸின் சமீபத்திய பகுப்பாய்வின்படி, மைக்ரோசாப்டின் வணிகத்திற்கான ஒன் டிரைவ் இணைய குற்றவாளிகளுக்கு பலியாகியுள்ளது மற்றும் தீம்பொருள் மற்றும் ஃபிஷிங் தாக்குதல்களால் சுரண்டப்பட்டுள்ளது.

பாதிக்கப்பட்டவர்களுக்கு தீம்பொருளை வழங்கும் கிளவுட்-ஸ்டோரேஜ் இணைப்புகளை அனுப்புவதற்காக கிளவுட் அடிப்படையிலான சேவை, ஒன்ட்ரைவ் அழைக்கப்பட்டுள்ளது, இது சைபர் குற்றவாளிகள் செயல்படுவதற்கான திறமையான வழியாகும். புகழ்பெற்ற பெயரில் இயங்குவதற்கான காரணம் என்னவென்றால், பயனர்கள் நன்கு அறியப்பட்ட மற்றும் உண்மையான மூல வலைத்தளத்தை நம்புவார்கள்.

தாக்குதல்களின் துவக்கம் இந்த ஆண்டு ஆகஸ்ட் வரை கண்டறியப்பட்டது, இதில் மைசைட் அம்சத்தின் சுரண்டல் அடங்கும், இது வணிக தொடர்பான தரவை வெளி அல்லது உள் கட்சிகளுடன் பகிர்ந்து கொள்ளவும் பதிவேற்றவும் பயன்படுகிறது. வெகுஜன அஞ்சல் பிரச்சாரத்தின் ஒரு பகுதியாக வருங்கால பாதிக்கப்பட்டவர்களுக்கு பதிவிறக்க இணைப்புகள் அனுப்பப்படுகின்றன.

இந்த வகை இணைப்பைக் கிளிக் செய்வதன் மூலம், ஜாவாஸ்கிரிப்ட் டவுன்லோடரை உள்ளடக்கிய பாதிக்கப்பட்ட காப்பகக் கோப்பு அல்லது இயங்கக்கூடிய கோப்பு ஒரு பயனரின் கணினியில் மோசமான விளைவுகளுடன் பதிவிறக்கம் செய்யப்படும். வணிகத்திற்கான ஒன்ட்ரைவில் ஹோஸ்ட் செய்யப்பட்ட பெரும்பாலான இணைப்புகள் ட்ரைடெக்ஸ் மற்றும் உர்ஸ்னிஃப் போன்ற தீம்பொருளால் பாதிக்கப்பட்டுள்ளன என்று ஆராய்ச்சி முடிவு செய்தது. அடர்த்தியாக பாதிக்கப்பட்ட பகுதிகள் ஆஸ்திரேலியா மற்றும் ஐக்கிய இராச்சியம் ஆகும், இதில் 55% மின்னஞ்சல்கள் முன்னாள் மற்றும் 40% பிரிட்டிஷ் குடிமக்களுக்கு அனுப்பப்பட்டுள்ளன.

ஃபோர்ஸ்பாயிண்ட் மோசடியின் மாதிரியை வழங்கியுள்ளது, இது வணிகத்திற்கான ஒன்ட்ரைவ் உடன் இணைக்கப்பட்ட விலைப்பட்டியலைப் பயன்படுத்துவதற்கான வழக்கமான அணுகுமுறையைப் பின்பற்றுகிறது, பாதிக்கப்பட்டவரை அதைத் திறக்க முட்டாளாக்க முயற்சிக்கிறது.

மேலும், தனிப்பட்ட மற்றும் உணர்திறன் தரவு பயனர்கள் தங்கள் ஒன்ட்ரைவ் கணக்குகளில் சேமிக்க முனைகிறார்கள், இணைய குற்றவாளிகள் மதிப்புமிக்க விவரங்களை அணுகலாம், எனவே வணிகங்கள் தேவையான நடவடிக்கைகளை எடுத்து அவர்களின் கணக்குகளைப் பாதுகாக்க வேண்டியது அவசியம்.

"ஆன்லைன் கிளவுட் ஸ்டோரேஜ் சேவைகளை துஷ்பிரயோகம் செய்வது தீம்பொருளைப் பரப்புவதற்கு சைபர் குற்றவாளிகளுக்கு செலவு குறைந்த மற்றும் மிகவும் செலவழிக்கும் அணுகுமுறையாகும்" என்று நிறுவனத்தின் வலைப்பதிவில் எழுதும் முன்னறிவிப்பு ஆராய்ச்சியாளர் ரோலன் டெலா பாஸ் கூறுகிறார். இருப்பினும், இப்போதெல்லாம் பலருக்கு ஏற்கனவே தெரிந்திருக்கும் இந்த தந்திரோபாயம், சைபர் குற்றவாளிகள் தங்கள் சமூக பொறியியல் திட்டங்களை திறம்பட வைத்திருக்க மாற்று வழிகளைத் தேடலாம். வணிக சேவைக்கான மைக்ரோசாஃப்ட் ஒன்ட்ரைவ் துஷ்பிரயோகம் இந்த விஷயத்தில் அவர்களுக்கு உதவக்கூடும். இது வணிகங்களுக்கான கட்டண சேவையாக இருப்பதால், தளத்தால் வழங்கப்படும் தீங்கிழைக்கும் பதிவிறக்க இணைப்புகள் வருங்கால பாதிக்கப்பட்டவர்களுக்கு கவனக்குறைவாக தீம்பொருளைப் பதிவிறக்குவதற்கு 'நம்பிக்கையின்' ஒரு அடுக்கைச் சேர்க்கிறது ”.