Microsoft Teams, così gli hacker controllano i pc tramite le chat

Un’azienda di cybersecurity ha scoperto una serie di attacchi attraverso malware fatti circolare nei meeting di Microsoft Teams: ecco la loro strategia

Microsoft Teams
Microsoft Teams, così gli hacker scaricano i virus tramite la chat (Foto: Unsplash)
newsby Alessandro Boldrini18 Febbraio 2022


Gli hacker riescono a infettare con dei malware i pc di ignari utenti di Microsoft Teams infiltrandosi direttamente nelle chat dei meeting. Lo ha scoperto Avanan, un’azienda di cybersecurity specializzata in provider per la tutela delle e-mail, che ha documentato migliaia di attacchi di questo tipo ogni mese.

Come funzionano gli attacchi hacker tramite Microsoft Teams

Stando a quanto riporta PCMag, i cyberattacchi partono dalla compromissione dell’account e-mail di uno degli impiegati di una determinata società. In questo modo riescono quindi ad accedere ai meeting aziendali. In alternativa partono dal furto delle credenziali di Microsoft 365 tramite comune campagne di phishing via mail.

Una volta all’interno dei meeting, gli hacker solitamente caricano in chat dei file malevoli chiamati “User Centric”. In realtà si tratta di finti programmi per pc che, se installati, scaricano in automatico dei malware (di solito sotto forma di file DLL) che consentono ai cybercriminali di controllare i pc da remoto.

I punti di “forza”: fiducia nella piattaforma e nei colleghi

Avanan ha anche mostrato in un video il funzionamento di questi virus trojan su dispositivi con sistema operativo Windows 7. Non è chiaro, dunque, se le conseguenze siano le stesse anche su computer con Windows 10 o 11.

Il “successo” di questi attacchi hacker si basa essenzialmente sulla fiducia degli utenti nei confronti di Microsoft Teams. Le vittime credono infatti che i file nella chat arrivino da colleghi e non da cybercriminali. Avanan rileva inoltre il mancato funzionamento del sistema antivirus integrato di Microsoft 365, il quale dovrebbe essere in grado di individuare questi malware.

Avanan teme un aumento esponenziale delle “vittime”

L’azienda di cybersecurity, di recente acquisita da Check Point Software, teme infine che il numero delle vittime di questi attacchi possa aumentare in tutto il mondo. Basti pensare che un recente report di Microsoft stima che gli utenti attivi mensilmente su Teams siano più di 270 milioni al mondo.


Tag: HackerMicrosoft Teams