A Microsoft Teams logója egy okostelefon képernyőjén, a háttérben egy Teams konferencia elmosódott képe látható
A hackerek legújabb, elképesztően hatékony módszerükkel könnyedén átvehetik az irányítást a gyanútlan felhasználók gépei felett, méghozzá a Microsoft Teams segítségével.


Komoly károkozás

A kiberbűnözők kártékony stratégiájára a felhőalapú e-maileket és együttműködési platformokat biztosító Avanan vállalat hívta fel a figyelmet. A kutatók tájékoztatása szerint a hackerek Microsoft Teams fiókokat törnek fel, amelyeken keresztül könnyedén csatlakozhatnak virtuális konferenciákhoz, csevegésekhez. Amint ez megtörtént, kártékony, vírusos fájlokat osztanak meg a közös chatben, majd megpróbálják rávenni a résztvevőket, hogy kattintsanak rá a csatolmányra.

A kiberbiztonsági cég jelentéséből kiderült, hogy a támadások idén januárban kezdődtek. A bűnözők egy „User Centric” nevű futtatható fájlt terjesztenek a Teams platformján.

A végrehajtás követően a trójai vírus kártékony programkódokat ír a regiszterekbe, különböző DLL-eket telepít (dinamikus csatolású könyvtár; a Windows operációs rendszerek programjainak segédfájljait, az úgynevezett megosztott könyvtárakat jelentik), majd szépen lassan átveszi az irányítást a gép felett. Ezenkívül részletes információkat gyűjt az operációs rendszerről és a hardverről, valamint a gép biztonsági állapotáról az op-rendszer verziója és a telepített patchek alapján.

A szakértők még nem tudták megállapítani, a támadók hogyan férnek hozzá a Teams-fiókokhoz, de vélhetően adathalász módszerekkel Microsoft 365-ös hitelesítő adatokat lopnak el, vagy egy meghackelt partnerszervezettől nyerik ki a szükséges információkat.

Túl nagy bizalom

A jelenség azért is problémás, mert a felhasználók többnyire teljesen gyanútlanok a Teams-es fájlokkal kapcsolatban. Főleg akkor, ha látszólag egy ismerősük, üzleti partnerük küldi azt.

A kutatók az alábbi óvintézkedéseket javasolják:

  • Ajánlatos egy olyan védelmi mechanizmus kialakítása, melynek köszönhetően a letöltött fájlok először egy homokozóba (informatikai értelemben, angolul: sandbox) kerülnek, ahol a rendszer anélkül ellenőrizheti a fájl tartamát, hogy veszélybe sodorná a felhasználó számítógépét.
  • A vállaltoknak érdemes egy robusztus, teljes körű biztonsági rendszert kialakítani, amely védi az üzleti kommunikáció összes csatornáját, beleértve a Teams-t is
  • Ösztönözd a felhasználókat, hogy forduljanak a cég informatikusaihoz, ha ismeretlen fájllal találkoznak

The Conversation

Ne hagyd ki!