Komoly károkozás
A kiberbűnözők kártékony stratégiájára a felhőalapú e-maileket és együttműködési platformokat biztosító Avanan vállalat hívta fel a figyelmet. A kutatók tájékoztatása szerint a hackerek Microsoft Teams fiókokat törnek fel, amelyeken keresztül könnyedén csatlakozhatnak virtuális konferenciákhoz, csevegésekhez. Amint ez megtörtént, kártékony, vírusos fájlokat osztanak meg a közös chatben, majd megpróbálják rávenni a résztvevőket, hogy kattintsanak rá a csatolmányra.
A kiberbiztonsági cég jelentéséből kiderült, hogy a támadások idén januárban kezdődtek. A bűnözők egy „User Centric” nevű futtatható fájlt terjesztenek a Teams platformján.
A végrehajtás követően a trójai vírus kártékony programkódokat ír a regiszterekbe, különböző DLL-eket telepít (dinamikus csatolású könyvtár; a Windows operációs rendszerek programjainak segédfájljait, az úgynevezett megosztott könyvtárakat jelentik), majd szépen lassan átveszi az irányítást a gép felett. Ezenkívül részletes információkat gyűjt az operációs rendszerről és a hardverről, valamint a gép biztonsági állapotáról az op-rendszer verziója és a telepített patchek alapján.
A szakértők még nem tudták megállapítani, a támadók hogyan férnek hozzá a Teams-fiókokhoz, de vélhetően adathalász módszerekkel Microsoft 365-ös hitelesítő adatokat lopnak el, vagy egy meghackelt partnerszervezettől nyerik ki a szükséges információkat.
Túl nagy bizalom
A jelenség azért is problémás, mert a felhasználók többnyire teljesen gyanútlanok a Teams-es fájlokkal kapcsolatban. Főleg akkor, ha látszólag egy ismerősük, üzleti partnerük küldi azt.
A kutatók az alábbi óvintézkedéseket javasolják:
- Ajánlatos egy olyan védelmi mechanizmus kialakítása, melynek köszönhetően a letöltött fájlok először egy homokozóba (informatikai értelemben, angolul: sandbox) kerülnek, ahol a rendszer anélkül ellenőrizheti a fájl tartamát, hogy veszélybe sodorná a felhasználó számítógépét.
- A vállaltoknak érdemes egy robusztus, teljes körű biztonsági rendszert kialakítani, amely védi az üzleti kommunikáció összes csatornáját, beleértve a Teams-t is
- Ösztönözd a felhasználókat, hogy forduljanak a cég informatikusaihoz, ha ismeretlen fájllal találkoznak
