Tutti coloro che utilizzano Microsoft Teams saranno messi in allerta rossa e ignoreranno il nuovo avviso, il che sarà costoso

Se utilizzi abitualmente Microsoft Teams , fai attenzione. Gli esperti di sicurezza informatica mettono in guardia da un nuovo attacco che utilizza versioni contraffatte di questo popolare servizio per riempire i PC con malware preoccupanti. La minaccia è stata scoperta dal team di Blackpoint SOC, che afferma che gli hacker stanno utilizzando annunci pubblicitari sui motori di ricerca per invogliare gli utenti a installare versioni contraffatte dell'applicazione per riunioni Teams.

Ciò che rende la situazione ancora più terrificante è che il link incorporato nell'annuncio sembra ufficiale e assomiglia a un client Teams legittimo. Nulla di più lontano dalla verità, poiché installa silenziosamente una backdoor persistente in background, senza che l'utente se ne accorga.

Una volta scaricato, l'attacco installa il temibile malware Broomstick sul computer portatile della vittima. Si tratta di un bug pericoloso che può consentire ai criminali informatici di accedere liberamente ai dispositivi e persino di installare software senza il permesso del proprietario.

Spiegando meglio, Blackpoint ha affermato: "L'esecuzione del falso programma di installazione comporta l'implementazione della backdoor Oyster, nota anche come Broomstick. Oyster è una backdoor modulare e multistadio che fornisce accesso remoto persistente, stabilisce comunicazioni di Comando e Controllo (C2), raccoglie informazioni sull'host e consente la distribuzione di payload successivi. Nascondendosi dietro una piattaforma di collaborazione ampiamente utilizzata, Oyster è ben posizionata per eludere il rilevamento casuale e mimetizzarsi nel rumore delle normali attività aziendali."

Ora è fondamentale che tutti gli utenti Windows prestino attenzione prima di installare qualsiasi versione di Teams. Se è necessario un aggiornamento o se si sta eseguendo un download per la prima volta, è sempre consigliabile visitare il sito Web ufficiale per scaricare l'applicazione.

Un altro consiglio è quello di fare attenzione quando si cerca Teams, perché è qui che i criminali informatici fanno soldi mostrando annunci pubblicitari falsi e download che sembrano reali.

Puoi trovare maggiori informazioni sui Team qui .

"Questa attività evidenzia il continuo abuso di tecniche di SEO poisoning e pubblicità dannose per distribuire backdoor commerciali sotto le mentite spoglie di software affidabili", ha aggiunto Blackpoint.

"Gli autori delle minacce sfruttano la fiducia degli utenti nei risultati di ricerca e nei marchi noti per ottenere l'accesso iniziale. Per ridurre l'esposizione, gli utenti sono incoraggiati a scaricare strumenti di collaborazione solo da domini Microsoft verificati ed evitare di affidarsi alle pubblicità sui motori di ricerca per software critici."