Pesquisadores de segurança alertam que alguns Hackers estão usando chats do Microsoft Teams para distribuir malware. Confira!
Pesquisadores de segurança alertam que alguns invasores estão comprometendo contas do Microsoft Teams para entrar em bate-papos e espalhar executáveis maliciosos para os participantes da conversa.
Hackers estão usando chats do Microsoft Teams para distribuir malware
Mais de 270 milhões de usuários confiam no Microsoft Teams todos os meses, muitos deles confiando na plataforma implicitamente, apesar da ausência de proteções contra arquivos maliciosos.
Pesquisadores da Avanan, uma empresa da Check Point que protege e-mail na nuvem e plataformas de colaboração, descobriram que hackers começaram a soltar arquivos executáveis maliciosos em conversas na plataforma de comunicação Microsoft Teams.
Os ataques começaram em janeiro, diz a empresa em um relatório hoje, e o agente da ameaça insere em um bate-papo um arquivo executável chamado “User Centric” para induzir o usuário a executá-lo.
Uma vez executado, o malware grava os dados no registro do sistema, instala as DLLs e estabelece a persistência na máquina Windows.
Segundo Avanan:
“Neste ataque do Teams, os hackers anexaram um documento de Trojan malicioso a um tópico de bate-papo. Quando clicado, o arquivo acabará tomando conta do computador do usuário.”
O método usado para obter acesso às contas do Teams ainda não está claro, mas algumas possibilidades incluem roubar credenciais de email ou Microsoft 365 por meio de phishing ou comprometer uma organização parceira.
A análise automática do malware distribuído dessa forma mostra que o trojan pode estabelecer persistência por meio de chaves de execução do Registro do Windows ou criando uma entrada na pasta de inicialização.
Ele também coleta informações detalhadas sobre o sistema operacional e o hardware em que é executado, juntamente com o estado de segurança da máquina com base na versão do sistema operacional e nos patches instalados.
Embora o ataque seja bastante simples, também pode ser muito eficiente porque muitos usuários confiam nos arquivos recebidos pelo Teams, dizem os pesquisadores da Avanan.
A empresa analisou dados de hospitais que usam o Teams e descobriu que os médicos usam a plataforma para compartilhar informações médicas sem restrições.
Embora os indivíduos normalmente suspeitem das informações recebidas por e-mail, devido ao treinamento de conscientização de phishing por e-mail, eles não demonstram cautela com os arquivos recebidos pelo Teams.
Além disso, o Teams fornece recursos de acesso externo e convidado que permitem a colaboração com pessoas de fora da empresa. Avanan diz que esses convites geralmente são atendidos com um mínimo de supervisão.
E diz ainda mais:
“Por causa da falta de familiaridade com a plataforma Teams, muitos vão apenas confiar e aprovar as solicitações. Dentro de uma organização, um usuário pode facilmente fingir ser outra pessoa, seja o CEO, CFO ou help desk de TI.”
Os pesquisadores dizem que o problema é agravado pelo “fato de que as proteções padrão do Teams estão faltando, pois a verificação de links e arquivos maliciosos é limitada” e “muitas soluções de segurança de e-mail não oferecem proteção robusta para o Teams”.
Para se defender contra tais ataques, a Avanan recomenda o seguinte:
- Implemente proteção que baixa todos os arquivos em uma sandbox e os inspeciona em busca de conteúdo malicioso
- Implante segurança robusta e completa que protege todas as linhas de comunicação de negócios, incluindo equipes
- Incentive os usuários finais a entrar em contato com a TI ao ver um arquivo desconhecido