Кибер престъпниците се възползват от популярността на платформата за видеоконферентни разговори Microsoft Teams, за да заразяват жертвите със зловреден софтуер, сочи нов доклад. Според фирмата за сигурност Avanan от началото на годината се наблюдава рязък скок в броя на кибератаките, извършени чрез приложението на Microsoft.

Нападателите използват чатовете и каналите на Teams, за да разпространяват зловредни изпълними (.exe) файлове в организациите. В доклада на специалистите се критикува защитата, предоставяна от приложението. Тя е описана като "недостатъчна", особено в подхода си към сканирането за злонамерени файлове и връзки.

Като се има предвид, че услуги като Slack и Microsoft Teams са затворени екосистеми, създадени да бъдат достъпни само за членове на определена организация и избрани гости, на потребителите може да им бъде простено да приемат, че тези цифрови пространства са защитени от нападатели. Изследването обаче показва, че кибер престъпниците са способни да нахлуят в частните системи. А веднъж попаднали в тях, те могат да нанесат големи щети.

Хакерите обикновено започват с получаване на достъп до пространството на Microsoft Teams в дадена компания, като използват вече разкрити онлайн идентификационни данни или крадат пароли чрез фишинг атаки. След като проникнат в Teams, те могат свободно да доставят зловредни файлове на всеки член на организацията чрез индивидуални чатове или групови канали.

В конкретния случай, изтъкнат от Avanan, нападателите разпространяват изпълним файл, озаглавен "User Centric. След като бъде отворен, изпълнимият файл установява възможност за самостоятелно управление, като на практика предава контрола над машината на нападателите.

За да се защитят от този вид заплахи, специалистите съветват клиентите на Microsoft Teams да внедрят система, при която всички файлове се изтеглят в защитена среда, където могат да бъдат проверени за злонамерено съдържание. Освен това на фирмите се препоръчва да внедрят цялостен пакет за сигурност и да проведат обучение по киберсигурност, което да предостави на служителите умения за идентифициране на подозрителни файлове, доставяни чрез Microsoft Teams.