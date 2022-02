Mentre ci si avvicina al rilascio graduale e definitivo della nuova UI compatta di Microsoft Teams, i ricercatori di cybersicurezza di Avanan avvertono l’utenza della sempre più preoccupante diffusione di malware tramite Teams in tutto il mondo, sfruttando gli account di colleghi di lavoro o di studio.

Gli attacchi in questione, come riportato anche da Bleeping Computer dopo avere contattato il ricercatore Carl Rogers, sarebbero in corso da gennaio 2022 e, a oggi, si parla di qualche migliaio di vittime - in aumento, a partire dagli Stati Uniti. I malintenzionati del caso agiscono, innanzitutto, ottenendo l’accesso all’account Teams di un utente tramite furto di credenziali; per questa ragione, si considera l’intera campagna di diffusione dei malware molto più complessa del previsto, in quanto in primis avrebbe corso un tentativo di phishing via e-mail.

Dopodiché, l’hacker seleziona le vittime tra i contatti con cui si hanno già avuto conversazioni di qualsiasi natura, cercando di convincere il nuovo bersaglio a scaricare un file eseguibile dannoso. Una volta avviato, quest’ultimo provvede all’installazione di DLL per inserirsi in maniera persistente sul computer Windows, consentendo al responsabile dell’attacco di accedere al dispositivo in maniera continuativa, raccogliendo informazioni sensibili in qualsiasi momento.

Come spiegato da Avanan, “a causa della scarsa familiarità con la piattaforma Teams, molti si fideranno e seguiranno le indicazioni. All’interno di una azienda, un utente può facilmente fingere di essere qualcun altro. Il problema è ulteriormente aggravato dalla limitazione delle protezioni di Teams da collegamenti e file dannosi”.

Per difendersi da questi attacchi è pertanto consigliato il download dei file in ambienti sandbox protetti, oppure contattare un familiare o un tecnico con più esperienza per accertarsi della bontà o meno del file ricevuto.

