Gli hacker riescono a infettare con dei malware i pc di ignari utenti di Microsoft Teams infiltrandosi direttamente nelle chat dei meeting. Lo ha scoperto Avanan, un’azienda di cybersecurity specializzata in provider per la tutela delle e-mail, che ha documentato migliaia di attacchi di questo tipo ogni mese.
Come funzionano gli attacchi hacker tramite Microsoft Teams
Stando a quanto riporta PCMag, i cyberattacchi partono dalla compromissione dell’account e-mail di uno degli impiegati di una determinata società. In questo modo riescono quindi ad accedere ai meeting aziendali. In alternativa partono dal furto delle credenziali di Microsoft 365 tramite comune campagne di phishing via mail.
Una volta all’interno dei meeting, gli hacker solitamente caricano in chat dei file malevoli chiamati “User Centric”. In realtà si tratta di finti programmi per pc che, se installati, scaricano in automatico dei malware (di solito sotto forma di file DLL) che consentono ai cybercriminali di controllare i pc da remoto.
I punti di “forza”: fiducia nella piattaforma e nei colleghi
Avanan ha anche mostrato in un video il funzionamento di questi virus trojan su dispositivi con sistema operativo Windows 7. Non è chiaro, dunque, se le conseguenze siano le stesse anche su computer con Windows 10 o 11.
Il “successo” di questi attacchi hacker si basa essenzialmente sulla fiducia degli utenti nei confronti di Microsoft Teams. Le vittime credono infatti che i file nella chat arrivino da colleghi e non da cybercriminali. Avanan rileva inoltre il mancato funzionamento del sistema antivirus integrato di Microsoft 365, il quale dovrebbe essere in grado di individuare questi malware.
Avanan teme un aumento esponenziale delle “vittime”
L’azienda di cybersecurity, di recente acquisita da Check Point Software, teme infine che il numero delle vittime di questi attacchi possa aumentare in tutto il mondo. Basti pensare che un recente report di Microsoft stima che gli utenti attivi mensilmente su Teams siano più di 270 milioni al mondo.
