Microsoft Teams è un ottimo strumento di comunicazione che ha saputo trovare la giusta dose di successo anche e soprattutto durante il periodo di pandemia da Covid-19. Proprio in virtù della gran fama raggiunta, gli hacker hanno deciso di sfruttare il servizio per diffondere malware sui computer delle vittime.
Microsoft Teams: usato dagli hacker per distribuire un eseguibile malevolo
Il team di ricercatori di Avanan, un’azienda che protegge gli strumenti per la posta elettronica e la collaborazione nel cloud, ha infatti comunicato che dal mese di gennaio dell’anno corrente è attivo un gruppo di malintenzionati che sta sfruttando Microsoft Teams per diffondere un file eseguibili dannoso nelle chat.
Il file inviato, denominato UserCentric.exe, una volta in esecuzione crea nel registro di sistema dei DLL, in modo tale da insediarsi su Windows e risultare irremovibile. Va altresì a raccogliere informazioni dettagliate sul sistema operativo e sull’hardware su cui viene eseguito, unitamente allo stato di sicurezza del computer e alle patch su di esso installate.
Al momento non è ancora chiaro in che modo gli hacker riescano ad accedere a Microsoft Teams e compiere la loro azione, ma tra i metodi più accreditati vi sarebbe il furto delle credenziali altrui, sfruttando sistemi di phising a mezzo email o la compromissione di qualche organizzazione partner.
Da notare che il fatto che Microsoft Teams sia una piattaforma usata soprattutto per scopi lavorativi ha reso decisamente più facile colpire gli utenti, che proprio per questo ignoravano di potersi trovare dinanzi ad un attacco hacker in piega regola.
Ad ogni modo, il problema principale è che uno strumento come Microsoft Teams dovrebbe offrire un sistema di sicurezza e protezione maggiore, in quanto la scansione dei collegamenti e dei file dannosi e limitata e molte soluzioni per la sicurezza della posta elettronica non offrono una solida protezione per il prodotto in questione.