Campari, malware in agguato
Microsoft Teams subisce un nuovo attacco criminale. Stavolta è un falso aggiornamento che fa caricare il virus Cobalt Strike.
La pandemia da Covid-19 ha costretto quasi tutta la popolazione in età da lavoro a rimanere a casa, se non per i servizi essenziali. Come abbiamo scoperto in questi mesi, il telelavoro è assolutamente praticabile, tanto più sfruttando a pieno gli strumenti informatici che oramai sono a disposizione di tutti. Tra questi spiccano i software di videoconferenza, che hanno letteralmente spopolato. Zoom, Skype, Meet sono stati utilizzati da milioni di persone.
Tra questi è molto apprezzato Microsoft Teams che purtroppo, anche in tempi recenti, è stata oggetto di diversi attacchi informatici, tra cui quest’ultimo che rischia di diventare molto diffuso in quanto molto subdolo.
POTREBBE INTERESSARTI —>Apple M1, i risultati dei primi benchmark lasciano a bocca aperta
Microsoft Teams è soggetto ad un attacco di tipo FakeUpdates. In pratica gli utenti ricevono un invito ad aggiornare il programma, ma che in realtà nasconde un virus che viene installato all’interno del device.
Già nel 2019 erano stati segnalate diverse campagne di questo tipo, al cui interno era presente il ransomware DoppelPaymer. Alla luce di questa situazione Microsoft aveva provveduto ad avvisare tutti gli amministratori di sistema che già utilizzavano Teams.
Quali falle sfruttano questi piccoli software? La vulnerabilità ZeroLogon di Windows è una di queste, ma gli hacker hanno ulteriormente evoluto il sistema per infettare i computer attraverso gli annunci Google per trovare questa applicazione. In questo caso il malcapitato viene dirottato su una piattaforma falsa e infetta. Una volta scaricato l’aggiornamento – il programma viene effettivamente scaricato e per questo non nascono sospetti – insieme a un payload, che viene sfruttato per ricavare informazioni e per inviare altri malware.
Un tipo di payload si chiama Predator the Thief che ruba informazioni sensibili, anche di tipo bancario, ma altri molto pericolosi sono le backdorr Bladabindi e ZLoader. L’ultimo che si sta diffondendo a macchia d’olio è Cobalt Strike. Quest’ultimo è uno scanner di virus che viene comandato però da remoto per inviare passoword e dati bancari verso l’esterno.
POTREBBE INTERESSARTI —>Lenovo presenta G27q-20 e G27-20: due monitor pensati per i gamer
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…