Znaleziono nowe złośliwe oprogramowanie infekujące spotkania Microsoft Teams

Microsoft Teams Malware Featured

Przy następnej rozmowie konferencyjnej warto pomyśleć dwa razy. To naprawdę nie jest czas, w którym możesz stracić czujność. Nawet jeśli zrobisz coś tak niewinnego, jak dołączanie do czatu ze współpracownikami, nadal możesz zostać zaatakowany przez złośliwe oprogramowanie. Eksperci ds. bezpieczeństwa odkryli, że hakerzy atakują spotkania Microsoft Teams za pomocą złośliwego oprogramowania.

Firma ochroniarska odkryła ataki złośliwego oprogramowania

To firma zajmująca się bezpieczeństwem poczty e-mail Avanan odkryła atak złośliwego oprogramowania. Hakerzy włamują się na spotkania Microsoft Teams i zostawiają za sobą zainfekowane pliki wykonywalne.

Co gorsza, nie wydaje się to być odosobnionym incydentem. „Avanan widział tysiące takich ataków miesięcznie” – podała firma w oświadczeniu. post na blogu.

Nie jest jasne, w jaki sposób hakerzy uzyskują dostęp do spotkań usługi Teams. Zakłada się jednak, że nieświadomi pracownicy są atakowani za pośrednictwem swoich kont e-mail.

Gdy hakerzy uzyskają dostęp do konta e-mail, użyją tych danych uwierzytelniających, aby uzyskać dostęp do czatu służbowego. Hakerzy mogą również włamywać się na spotkania aplikacji Teams, kradnąc poświadczenia usługi Microsoft 365 za pośrednictwem phishingu poczty e-mail.

Avanan wyjaśnił: „Ponieważ hakerzy są dość biegli w narażaniu kont Microsoft 365 przy użyciu tradycyjnych metod phishingu poczty elektronicznej, nauczyli się, że te same dane uwierzytelniające działają w przypadku usługi Teams”.

Złośliwe oprogramowanie Microsoft Teams zorientowane na użytkownika
Plik wykonywalny zorientowany na użytkownika

Po uzyskaniu dostępu do spotkań Microsoft Teams hakerzy udają, że dzielą się programem o nazwie „User Centric”. Gdy osoba dzwoniąca zainstaluje plik, otrzymuje trojana, który ładuje złośliwe pliki DLL, które umożliwiają hakerowi infiltrację komputera.

Avanan dodał, że „dołączając plik do ataku Teams, hakerzy znaleźli nowy sposób na łatwe zaatakowanie milionów użytkowników”.

Instalacja złośliwego oprogramowania z Microsoft Teams
Demonstracja złośliwego oprogramowania zorientowana na użytkownika

Chociaż Avanan pokazał demonstrację złośliwego oprogramowania na komputerze z systemem Windows 7, przyznał również, że można go łatwo uruchomić w systemie Windows 10, po prostu dodając „kilka dodatkowych linijek kodu”.

Czytać  Usługa muzyczna TikTok może być kolejnym projektem Byte Dance

Microsoft Teams stał się idealnym pojazdem dostawczym

Wszystko to działa, ponieważ uczestnicy rozmowy niczego nie podejrzewają. „Większość pracowników została przeszkolona w odgadywaniu tożsamości w wiadomościach e-mail, ale niewielu wie, jak upewnić się, że nazwa i zdjęcie, które widzą w rozmowie w usłudze Teams, są prawdziwe” — powiedział Avanan.

Avanan odkrył nawet, że szpitale korzystają z Microsoft Teams. Lekarze używają platformy do udostępniania sobie nawzajem poufnych informacji o pacjentach. Martwią się o kwestie bezpieczeństwa w poczcie e-mail, ale nie podczas połączeń konferencyjnych. Podobnie jak wielu użytkowników aplikacji Teams, często nie są zaznajomieni z platformą.

Wideokonferencje Microsoft Teams dotyczące złośliwego oprogramowania

Oczywiście, to wzrost liczby zdalnych spotkań podczas pandemii, który to napędza. Wzrost liczby spotkań odbywających się w Microsoft Teams, Zoom, Skype itp. daje hakerom zupełnie nowy system dostarczania ich złośliwego oprogramowania. Microsoft Teams ma teraz 270 milionów aktywnych użytkowników.

Chociaż dokument potwierdzający wykazał, że Microsoft 365 zapewnia Teams wbudowany program antywirusowyAvanan uważa, że ​​zapewnia ograniczoną ochronę i nie wykrywa wystarczająco szybko złośliwego oprogramowania.

Kiedy korzystasz z Microsoft Teams i innego oprogramowania do obsługi konferencji, pamiętaj o stosowaniu wszystkich bezpiecznych praktyk, których zwykle używasz do wysyłania SMS-ów i poczty e-mail.

Telekonferencja dotycząca złośliwego oprogramowania Microsoft Teams

W tym tygodniu dostałem haka na Facebook Messengerze. To było na czacie z okazji mojego zjazdu w szkole średniej. Niczego niepodejrzewający uczestnik został zhakowany, a jego profil został opublikowany „OMG, spójrz, kto zginął” z linkiem na Facebooku. Wydawało się to bardzo uzasadnione, o ile była to grupa zjazdowa ze szkoły średniej.

Kliknąłem i znalazłem martwy link. Dzień później Facebook powiadomił mnie, że nieznane urządzenie próbuje uzyskać dostęp, po czym mnie zablokował. Na szczęście miałem włączone 2FA na Facebooku, więc nie zaszli zbyt daleko. Zmiana hasła i zweryfikowanie mojej tożsamości zajęło tylko około pół godziny, aby odzyskać wszystko.

Czytać  Przełącz się z iOS na Androida 12 i przenieś rozmowy WhatsApp

Zachęcam Cię, abyś dowiedział się więcej o 2FA i skonfigurował go, gdy tylko jest to możliwe, jeśli jeszcze tego nie zrobiłeś. Obejmuje wszystko, nawet aplikacje takie jak Microsoft Teams, w których Twoim zdaniem możesz być bezpieczny.

Kredyt obrazu: osiągnięcie

Czy ten artykuł jest przydatny?