Microsoft Teams, la piattaforma di comunicazione e collaborazione dell’azienda di Redmond, è molto usata e apprezzata in tutto il mondo, ma probabilmente è proprio a causa di questa sua popolarità che negli ultimi tempi sta venendo sfruttata in maniera sempre maggiore dagli hacker per la diffusione di malware per Windows.

Microsoft Teams usato per distribuire malware

Stando infatti a quanto reso noto dai ricercatori di Avanan, una company di Check Point che si occupa di proteggere servizi di posta elettronica e di collaborazione nel cloud, un gruppo di malintenzionati ha cominciato a diffondere un file eseguibile dannoso nelle conversazioni intavolate su Microsoft Teams. Gli attacchi sono cominciati a gennaio dell’anno corrente e il file diffuso in chat è denominato “User Centric”.

Una volta avviato, il malware si insedia su Windows, andando a scrivere dati nel Registro di sistema e installando delle DLL. Inoltre, va a creare un collegamento nella cartella di avvio. Il malware agisce poi raccogliendo informazioni dettagliate sul sistema operativo e sull’hardware usato, unitamente allo stato di sicurezza del computer a seconda della versione dell’OS impiegata e delle patch installate.

La tattica usata dai malintenzionati per accedere agli account di Microsoft Teams non è ancora chiara, ma presumibilmente ciò avviene trafugando le credenziali della posta elettronica o di Microsoft 365 degli utenti colpiti mediante azioni di phishing o compromissione tramite qualche azienda partner.

I ricercatori hanno fatto presente che la situazione è aggravata dal fatto che ad oggi manca un sistema di protezione predefinito in Microsoft Teams, in quanto la scansione di collegamenti e file dannosi risulta essere limitata e molte soluzioni di sicurezza della posta elettronica non offrono strumenti adeguati per il servizio in questione.

Per evitare problemi, dunque, sarebbe bene implementare un metodo di protezione che va a scaricare tutti i file in una sandobox e li ispeziona alla ricerca di contenuti dannosi, sfruttare una protezione completa capace di preservare tutti i canali di comunicazione e incoraggiare gli utenti a contattare le aziende IT quando incappano in un file sconosciuto.

Fonte: Avanan