Возможно, вам придется дважды подумать, когда в следующий раз будете участвовать в конференц-связи. На самом деле сейчас не время терять бдительность. Даже делая что-то столь безобидное, как присоединение к чату с коллегами, вы все равно можете подвергнуться воздействию вредоносного ПО. Эксперты по безопасности обнаружили, что хакеры используют вредоносное ПО для собраний Microsoft Teams.
Также читайте: Обнаружено вредоносное ПО для видеоконференций Vizom
Охранная фирма обнаружила вредоносные атаки
Атаку вредоносного ПО обнаружила фирма по обеспечению безопасности электронной почты Avanan. Хакеры проникают на собрания Microsoft Teams и оставляют после себя заразные исполняемые файлы.
Что еще хуже, похоже, это не единичный инцидент. «Аванан видел тысячи таких атак в месяц», — отметила компания в своем блоге.
Неясно, как хакеры получают доступ к собраниям Teams. Однако предполагается, что ничего не подозревающие сотрудники подвергаются нападкам через их учетные записи электронной почты.
Как только хакеры получают доступ к учетной записи электронной почты, они используют эти учетные данные для доступа к рабочему чату. Также возможно, что хакеры проникают на собрания Teams, украв учетные данные Microsoft 365 с помощью фишинга электронной почты.
Аванан объяснил: «Учитывая, что хакеры весьма искусны в взломе учетных записей Microsoft 365 с использованием традиционных методов фишинга по электронной почте, они узнали, что те же учетные данные работают и для Teams».
Получив доступ к собраниям Microsoft Teams, хакеры притворяются, что используют программу под названием «User Centric». После того как участник разговора устанавливает файл, он получает троянскую программу, загружающую вредоносные файлы DLL, которые позволяют хакеру проникнуть на компьютер.
Аванан добавил, что «прикрепив файл к атаке Teams, хакеры нашли новый способ легко атаковать миллионы пользователей».
Хотя Avanan продемонстрировала демо-версию вредоносного ПО на компьютере с Windows 7, компания также признала, что его можно легко запустить и на Windows 10, просто добавив «несколько дополнительных строк кода».
Команды Microsoft стали идеальным средством доставки
Все это работает, потому что участники разговора ничего не подозревают. «Большинство сотрудников обучены угадывать личности в электронной почте, но немногие знают, как убедиться, что имя и фотография, которые они видят в разговоре в Teams, настоящие», — сказал Аванан.
Аванан даже обнаружил, что больницы используют Microsoft Teams. Врачи используют платформу для обмена конфиденциальной информацией о пациентах друг с другом. Их беспокоят проблемы безопасности электронной почты, но не конференц-связи. Как и многие пользователи Teams, они часто не знакомы с этой платформой.
Конечно, этому способствовал рост количества удаленных встреч во время пандемии. Увеличение количества встреч, проводимых в Microsoft Teams, Zoom, Skype и т. д., дает хакерам совершенно новую систему доставки их вредоносного ПО. Сейчас у Microsoft Teams 270 миллионов активных пользователей.
Хотя в документе поддержки указано, что Microsoft 365 предоставляет Teams встроенный антивирус, Avanan считает, что он обеспечивает ограниченную защиту и недостаточно быстро идентифицирует вредоносное ПО.
При использовании Microsoft Teams и другого программного обеспечения для конференций не забывайте соблюдать все правила безопасности, которые вы обычно применяете при отправке текстовых сообщений и электронной почты.
На этой неделе меня взломали в Facebook Messenger. Это было в чате на моей школьной вечеринке. Ничего не подозревающий участник был взломан, и в его профиле было написано «Боже мой, посмотрите, кто умер» со ссылкой на Facebook. Это выглядело вполне законным, учитывая, что это была группа воссоединения старшеклассников.
Я щелкнул по ней и обнаружил неработающую ссылку. Через день Facebook уведомил меня, что неизвестное устройство пытается получить доступ, после чего меня заблокировали. К счастью, у меня был включен 2FA для Facebook, так что далеко они не продвинулись. Чтобы вернуть все обратно, потребовалось всего полчаса смены паролей и подтверждения личности.
Я призываю вас узнать больше о 2FA и настроить ее там, где это возможно, если вы еще этого не сделали. Охватывайте все, даже такие приложения, как Microsoft Teams, в которых, по вашему мнению, вы можете быть в безопасности.
Изображение предоставлено: Аванан
