Os cibercriminosos estão usando anúncios falsos promovendo a atualização do Microsoft Teams para tentar infectar PCs e sistemas em rede, alertaram pesquisadores de segurança. Por causa da crise de saúde pública em curso, mais e mais pessoas têm sido solicitadas a trabalhar remotamente – forçando as empresas a migrarem para soluções de videoconferência e bate-papo, como Slack e Microsoft Teams. À medida que milhões recorrem a soluções de trabalho remoto, os cibercriminosos vêem uma nova oportunidade.
De acordo com o blog de segurança Bleeping Computer, a Microsoft começou a emitir um aviso aos clientes sobre o perigo dessas atualizações fraudulentas, conhecidas como campanhas FakeUpdates.
Crooks comprou uma série de anúncios online para tentar enganar usuários desavisados do Microsoft Teams a clicar no anúncio, que afirma que uma versão atualizada do aplicativo está pronta e esperando por eles. O que é preocupante é que os criminosos online têm obtido muito sucesso usando essa técnica. Em pelo menos um ataque detectado pela Microsoft, os golpistas compraram um anúncio de mecanismo de pesquisa que causou os principais resultados ao pesquisar termos em torno do software “Microsoft Teams” para apontar para um domínio sob seu controle. Caramba.
Qualquer pessoa que clicar nesse link – seja por meio da página de resultados de pesquisa ou clicando em um dos anúncios falsos – será apontado para um download malicioso para infectar sua máquina. Os hackers garantiram que o vírus também instalasse uma cópia legítima do Microsoft Teams no sistema, a fim de manter as vítimas desavisadas de que haviam sido vítimas de um ataque.
De acordo com a Microsoft, o vírus preferido pelos hackers que usam essa técnica foi o “Predator the Thief”, que é o chamado infostealer desenvolvido para enviar informações confidenciais do seu navegador, como detalhes de login para sites e serviços online, bem como dados de pagamento , para os bandidos. Outro malware distribuído dessa forma incluiu o backdoor Bladabindi (NJRat) e o ladrão de ZLoader.
MAIS COMO ISSO
O Google Meet traz o recurso de cancelamento de ruído para iPhone e Android
Um exemplo dessa campanha FakeUpdates viu um malware de criptografia de arquivos instalado nas máquinas. Para quem não sabe, essa é uma coisa realmente desagradável que criptografa seus arquivos pessoais – deixando você incapaz de abri-los. Os hackers oferecem a você a chave para desbloquear a criptografia, mas só depois que você concorda em pagar um resgate. Os especialistas em segurança alertam para não ceder às suas demandas … já que esses ataques de malware podem ser repetidos várias vezes após o resgate ter sido pago, já que o software não é desinstalado quando os criminosos entregam as chaves.
Para evitar esses ataques, a Microsoft ofereceu alguns conselhos cruciais.
Em primeiro lugar, a empresa baseada em Redmond recomenda que os usuários usem apenas navegadores da web que incluam filtros embutidos para bloquear sites maliciosos, incluindo golpes, phishing, ataques de malware. Em segundo lugar, sugere que os administradores locais responsáveis por uma conta do Teams devem recorrer a uma senha forte gerada aleatoriamente. É uma prática recomendada usar uma combinação separada de endereço de e-mail e senha para cada conta com seu nome. Isso significa – se o pior acontecer e os hackers colocarem as mãos nos seus dados de login – eles não poderão acessar nenhuma outra conta online com o seu nome.
Limitar os privilégios de administrador a usuários essenciais e evitar contas de serviço em todo o domínio que tenham as mesmas permissões de um administrador também pode reduzir o impacto desse tipo de ataque, afirma a Microsoft.
E, claro, informar aos membros da equipe que anúncios online solicitando que você atualize sua conta do Microsoft Teams como uma forma não legítima de obter os patches e recursos de segurança mais recentes para o software também é uma boa tática.
Na verdade, na maioria das vezes, você nem mesmo precisa instalar a atualização. Isso porque o aplicativo da área de trabalho do Microsoft Teams é atualizado automaticamente (para que você não precise). “Se quiser, você ainda pode verificar se há atualizações disponíveis clicando em sua imagem de perfil na parte superior do aplicativo e selecionando Verificar atualizações”, diz a Microsoft. Enquanto isso, o aplicativo da web está sempre atualizado quando você faz o login – então não há necessidade de clicar em nada lá também.
Se estiver usando um smartphone ou tablet, você precisará atualizar o Microsoft Teams verificando a iOS App Store ou Google Play Store para novas versões.