Graças principalmente à pandemia do COVID, o Microsoft Teams viu um rápido aumento no número de pessoas que fazem login nos últimos anos, com mais de 270 milhões de usuários ativos mensais. Mas esse sucesso não passou despercebido por criminosos cibernéticos com hackers agora visando esse espaço de reunião e colaboração online com um novo tipo de malware desagradável.
De acordo com a equipe de segurança da Avananos ladrões começaram a tentar atacar os usuários do Teams por meio de arquivos .exe mal-intencionados que são incorporados aos tópicos de bate-papo.
Depois de baixados, eles começam a atacar PCs e instalar malware que dá ao criminoso acesso completo ao dispositivo e a tudo o que está armazenado nele.
Avanan diz que viu um rápido aumento nos ataques do Teams com milhares de ameaças detectadas desde o início de 2022. Embora possa parecer um serviço difícil de se infiltrar, há razões pelas quais os criminosos estão obtendo bastante sucesso com esse novo tipo de ataque.
Em primeiro lugar, o Teams é considerado uma plataforma muito segura, o que significa que os usuários tendem a confiar no que é postado nela. Depois, há a questão da proteção contra esses tipos de ameaças, com as configurações padrão geralmente não capazes de verificar links e arquivos para verificar se há malware.
Falando sobre a ameaça, Avanan disse: “O Microsoft Teams continua a crescer em popularidade.
“À medida que essa popularidade cresce, os hackers continuarão a aumentar a frequência com que o direcionam como uma plataforma de lançamento para ataques de phishing e malware.
“A partir de janeiro de 2022, a Avanan observou como os hackers estão descartando arquivos executáveis maliciosos nas conversas do Teams.
“Este ataque demonstra que os hackers estão começando a entender e utilizar melhor o Teams como um potencial vetor de ataque À medida que o uso do Teams continua a aumentar, a Avanan espera um aumento significativo nesses tipos de ataques”.
Se você usa o Teams, esteja ciente e não baixe nenhum arquivo, a menos que tenha certeza de que eles foram enviados por uma fonte confiável.
As notícias deste bug do Teams chegam quando os usuários do Windows 10 também receberam um alerta devido ao ressurgimento do desagradável bug do QBot. Esse malware surgiu pela primeira vez em 2007, mas agora está de volta e mais aterrorizante do que nunca. De acordo com especialistas em segurança da Digital Forensics and Incident Response (DFIR), essa ameaça mais recente pode dar aos hackers acesso total a arquivos pessoais, como e-mails, senhas e histórico de navegação na Web, em até 30 minutos após a ocorrência da infecção inicial.
O malware parece estar se espalhando por meio de e-mails de phishing falsos que tentam induzir os usuários a baixar o bug com linhas de assunto que incluem lembretes de pagamento de impostos, ofertas de emprego e até alertas de COVID-19.