Microsoft Teams, così gli hacker controllano i pc tramite le chat

Gli hacker riescono a infettare con dei malware i pc di ignari utenti di Microsoft Teams infiltrandosi direttamente nelle chat dei meeting. Lo ha scoperto Avanan, un’azienda di cybersecurity specializzata in provider per la tutela delle e-mail, che ha documentato migliaia di attacchi di questo tipo ogni mese.

Come funzionano gli attacchi hacker tramite Microsoft Teams

Stando a quanto riporta PCMag, i cyberattacchi partono dalla compromissione dell’account e-mail di uno degli impiegati di una determinata società. In questo modo riescono quindi ad accedere ai meeting aziendali. In alternativa partono dal furto delle credenziali di Microsoft 365 tramite comune campagne di phishing via mail.

Una volta all’interno dei meeting, gli hacker solitamente caricano in chat dei file malevoli chiamati “User Centric”. In realtà si tratta di finti programmi per pc che, se installati, scaricano in automatico dei malware (di solito sotto forma di file DLL) che consentono ai cybercriminali di controllare i pc da remoto.

I punti di “forza”: fiducia nella piattaforma e nei colleghi

Avanan ha anche mostrato in un video il funzionamento di questi virus trojan su dispositivi con sistema operativo Windows 7. Non è chiaro, dunque, se le conseguenze siano le stesse anche su computer con Windows 10 o 11.

Il “successo” di questi attacchi hacker si basa essenzialmente sulla fiducia degli utenti nei confronti di Microsoft Teams. Le vittime credono infatti che i file nella chat arrivino da colleghi e non da cybercriminali. Avanan rileva inoltre il mancato funzionamento del sistema antivirus integrato di Microsoft 365, il quale dovrebbe essere in grado di individuare questi malware.

Avanan teme un aumento esponenziale delle “vittime”

L’azienda di cybersecurity, di recente acquisita da Check Point Software, teme infine che il numero delle vittime di questi attacchi possa aumentare in tutto il mondo. Basti pensare che un recente report di Microsoft stima che gli utenti attivi mensilmente su Teams siano più di 270 milioni al mondo.

Alessandro Boldrini

Classe 1998, laureato in Scienze Umanistiche per la Comunicazione alla Statale di Milano, sono giornalista pubblicista dal 2019. Mi occupo di cronaca nera, giudiziaria e inchieste sulla criminalità organizzata. Ho mosso i primi passi nella cronaca locale, fino a collaborare con il quotidiano statunitense The Wall Street Journal. Sono un attivista antimafia e partecipo come relatore ad assemblee pubbliche sul tema al fianco di magistrati ed esperti del settore. Amo il calcio, la musica, il cinema e la fotografia.