Microsoft Teams subisce un nuovo attacco criminale. Stavolta è un falso aggiornamento che fa caricare il virus Cobalt Strike.
La pandemia da Covid-19 ha costretto quasi tutta la popolazione in età da lavoro a rimanere a casa, se non per i servizi essenziali. Come abbiamo scoperto in questi mesi, il telelavoro è assolutamente praticabile, tanto più sfruttando a pieno gli strumenti informatici che oramai sono a disposizione di tutti. Tra questi spiccano i software di videoconferenza, che hanno letteralmente spopolato. Zoom, Skype, Meet sono stati utilizzati da milioni di persone.
Tra questi è molto apprezzato Microsoft Teams che purtroppo, anche in tempi recenti, è stata oggetto di diversi attacchi informatici, tra cui quest’ultimo che rischia di diventare molto diffuso in quanto molto subdolo.
POTREBBE INTERESSARTI —>Apple M1, i risultati dei primi benchmark lasciano a bocca aperta
Microsoft Teams sotto attacco a causa di un FakeUpdates
Microsoft Teams è soggetto ad un attacco di tipo FakeUpdates. In pratica gli utenti ricevono un invito ad aggiornare il programma, ma che in realtà nasconde un virus che viene installato all’interno del device.
Già nel 2019 erano stati segnalate diverse campagne di questo tipo, al cui interno era presente il ransomware DoppelPaymer. Alla luce di questa situazione Microsoft aveva provveduto ad avvisare tutti gli amministratori di sistema che già utilizzavano Teams.
Quali falle sfruttano questi piccoli software? La vulnerabilità ZeroLogon di Windows è una di queste, ma gli hacker hanno ulteriormente evoluto il sistema per infettare i computer attraverso gli annunci Google per trovare questa applicazione. In questo caso il malcapitato viene dirottato su una piattaforma falsa e infetta. Una volta scaricato l’aggiornamento – il programma viene effettivamente scaricato e per questo non nascono sospetti – insieme a un payload, che viene sfruttato per ricavare informazioni e per inviare altri malware.
Un tipo di payload si chiama Predator the Thief che ruba informazioni sensibili, anche di tipo bancario, ma altri molto pericolosi sono le backdorr Bladabindi e ZLoader. L’ultimo che si sta diffondendo a macchia d’olio è Cobalt Strike. Quest’ultimo è uno scanner di virus che viene comandato però da remoto per inviare passoword e dati bancari verso l’esterno.
POTREBBE INTERESSARTI —>Lenovo presenta G27q-20 e G27-20: due monitor pensati per i gamer