Microsoft Teams è diventata una delle applicazioni di comunicazione più utilizzate nelle aziende e nelle organizzazioni di tutto il mondo perchè fornita nel pacchetto Office365. Tuttavia, insieme alla sua crescente popolarità, gli hacker e i cattivi attori hanno adocchiato l’applicazione per trasmettere malware e altri file dannosi. I ricercatori hanno trovato un nuovo tipo di cyberattacco in cui gli hacker entrano nella rete Teams di un’organizzazione e inviano file eseguibili che possono portare alla perdita di informazioni.
Si tratta di un nuovo modo escogitato dagli attaccanti per inviare malware a un gran numero di utenti in una sola volta. Dal momento che Microsoft Teams è utilizzato per inviare messaggi, effettuare videochiamate e inviare file/documenti, è abbastanza facile per un cattivo attore infilare nel mezzo un file dannoso tra di loro. I membri del team inconsapevoli cercheranno di scaricare e aprire il file ed è allora che il malware infetterà i loro computer.
Essenzialmente, i cattivi attori approfittano della fiducia che le persone hanno nei file che circolano sui loro gruppi digitali ufficiali.
In un rapporto di Avanan (società di sicurezza informatica), gli utenti sono stati avvertiti di questi attacchi informatici che sono in corso da gennaio di quest’anno. L’azienda ha scoperto migliaia di attacchi su Microsoft Teams, in cui i cattivi attori stanno inviando documenti e file caricati con Trojan su Teams attraverso la sezione chat. Il rapporto menziona anche il nome di questo file come “User-Centric” e quando questo file viene installato da un utente, cerca di scrivere dati sul registro di Windows.
L’azienda californiana di produzione di computer HP ha scoperto una falsa applicazione installer di Windows 11 che è carica di malware. L’installer di Windows 11 sta circolando su internet con RedLine Stealer, un malware che è in grado di rubare le informazioni personali degli utenti dopo essere stato scaricato su un sistema informatico.
Come menzionato sopra, il malware RedLine Stealer è in grado di rubare le informazioni personali degli utenti, comprese le password, la cronologia di navigazione, le informazioni bancarie e anche i dettagli del portafoglio di criptovalute. Alcuni utenti potrebbero avere informazioni secondarie legate al loro computer o alle applicazioni e agli account memorizzati in un computer.
Questi installer di Windows 11 carichi di malware girano su siti web dannosi e possono entrare in un PC una volta scaricati e installati.
