Przy następnej rozmowie konferencyjnej warto pomyśleć dwa razy. To naprawdę nie jest czas, w którym możesz stracić czujność. Nawet jeśli zrobisz coś tak niewinnego, jak dołączanie do czatu ze współpracownikami, nadal możesz zostać zaatakowany przez złośliwe oprogramowanie. Eksperci ds. bezpieczeństwa odkryli, że hakerzy atakują spotkania Microsoft Teams za pomocą złośliwego oprogramowania.
Firma ochroniarska odkryła ataki złośliwego oprogramowania
To firma zajmująca się bezpieczeństwem poczty e-mail Avanan odkryła atak złośliwego oprogramowania. Hakerzy włamują się na spotkania Microsoft Teams i zostawiają za sobą zainfekowane pliki wykonywalne.
Co gorsza, nie wydaje się to być odosobnionym incydentem. „Avanan widział tysiące takich ataków miesięcznie” – podała firma w oświadczeniu. post na blogu.
Nie jest jasne, w jaki sposób hakerzy uzyskują dostęp do spotkań usługi Teams. Zakłada się jednak, że nieświadomi pracownicy są atakowani za pośrednictwem swoich kont e-mail.
Gdy hakerzy uzyskają dostęp do konta e-mail, użyją tych danych uwierzytelniających, aby uzyskać dostęp do czatu służbowego. Hakerzy mogą również włamywać się na spotkania aplikacji Teams, kradnąc poświadczenia usługi Microsoft 365 za pośrednictwem phishingu poczty e-mail.
Avanan wyjaśnił: „Ponieważ hakerzy są dość biegli w narażaniu kont Microsoft 365 przy użyciu tradycyjnych metod phishingu poczty elektronicznej, nauczyli się, że te same dane uwierzytelniające działają w przypadku usługi Teams”.
Po uzyskaniu dostępu do spotkań Microsoft Teams hakerzy udają, że dzielą się programem o nazwie „User Centric”. Gdy osoba dzwoniąca zainstaluje plik, otrzymuje trojana, który ładuje złośliwe pliki DLL, które umożliwiają hakerowi infiltrację komputera.
Avanan dodał, że „dołączając plik do ataku Teams, hakerzy znaleźli nowy sposób na łatwe zaatakowanie milionów użytkowników”.
Chociaż Avanan pokazał demonstrację złośliwego oprogramowania na komputerze z systemem Windows 7, przyznał również, że można go łatwo uruchomić w systemie Windows 10, po prostu dodając „kilka dodatkowych linijek kodu”.
Microsoft Teams stał się idealnym pojazdem dostawczym
Wszystko to działa, ponieważ uczestnicy rozmowy niczego nie podejrzewają. „Większość pracowników została przeszkolona w odgadywaniu tożsamości w wiadomościach e-mail, ale niewielu wie, jak upewnić się, że nazwa i zdjęcie, które widzą w rozmowie w usłudze Teams, są prawdziwe” — powiedział Avanan.
Avanan odkrył nawet, że szpitale korzystają z Microsoft Teams. Lekarze używają platformy do udostępniania sobie nawzajem poufnych informacji o pacjentach. Martwią się o kwestie bezpieczeństwa w poczcie e-mail, ale nie podczas połączeń konferencyjnych. Podobnie jak wielu użytkowników aplikacji Teams, często nie są zaznajomieni z platformą.
Oczywiście, to wzrost liczby zdalnych spotkań podczas pandemii, który to napędza. Wzrost liczby spotkań odbywających się w Microsoft Teams, Zoom, Skype itp. daje hakerom zupełnie nowy system dostarczania ich złośliwego oprogramowania. Microsoft Teams ma teraz 270 milionów aktywnych użytkowników.
Chociaż dokument potwierdzający wykazał, że Microsoft 365 zapewnia Teams wbudowany program antywirusowyAvanan uważa, że zapewnia ograniczoną ochronę i nie wykrywa wystarczająco szybko złośliwego oprogramowania.
Kiedy korzystasz z Microsoft Teams i innego oprogramowania do obsługi konferencji, pamiętaj o stosowaniu wszystkich bezpiecznych praktyk, których zwykle używasz do wysyłania SMS-ów i poczty e-mail.
W tym tygodniu dostałem haka na Facebook Messengerze. To było na czacie z okazji mojego zjazdu w szkole średniej. Niczego niepodejrzewający uczestnik został zhakowany, a jego profil został opublikowany „OMG, spójrz, kto zginął” z linkiem na Facebooku. Wydawało się to bardzo uzasadnione, o ile była to grupa zjazdowa ze szkoły średniej.
Kliknąłem i znalazłem martwy link. Dzień później Facebook powiadomił mnie, że nieznane urządzenie próbuje uzyskać dostęp, po czym mnie zablokował. Na szczęście miałem włączone 2FA na Facebooku, więc nie zaszli zbyt daleko. Zmiana hasła i zweryfikowanie mojej tożsamości zajęło tylko około pół godziny, aby odzyskać wszystko.
Zachęcam Cię, abyś dowiedział się więcej o 2FA i skonfigurował go, gdy tylko jest to możliwe, jeśli jeszcze tego nie zrobiłeś. Obejmuje wszystko, nawet aplikacje takie jak Microsoft Teams, w których Twoim zdaniem możesz być bezpieczny.
Kredyt obrazu: osiągnięcie
Czy ten artykuł jest przydatny?