A Microsoft Teams az egyik legnépszerűbb videótelekonferencia platform, több, mint 270 millió felhasználóval rendelkezik. Sokan azonban nem fordítanak kellő figyelmet a platform biztonságos használatára, amit a hackerek úgy tűnik egyre inkább ki is használnak.
Az Avanan biztonsági kutatói azt találták, hogy 2022 januárja óta a kibertámadók egyre gyakrabban helyeznek el káros kódot tartalmazó fájlokat a Teams-es chat beszélgetésekben. A támadók első lépésként átveszik az irányítást egy Teams fiókok felett, majd annak segítségével juttatnak káros fájlokat a beszélgetésekbe. A fiókok kompromittálásának tipikus módja az adathalász üzenetek.
Az Avanan jelentésében egy konkrét támadást is bemutat, amely egy „UserCentric” elnevezésű fájllal zajlott. Amint az áldozat megnyitotta a chatben beküldött fájl, az abban található kód lefutott, a malware pedig registry kulcsok és letöltött DLL fájlokat segítségével biztosította jelenlétét a fertőzött rendszeren.
A biztonsági cég arra hívja fel a figyelmet, hogy az ilyen támadások technikailag egyszerűek, azonban nagyon hatékonyak lehetnek. Ennek oka alapvetően abban rejlik, hogy a felhasználók úgy tűnik sokkal jobban megbíznak a Teams-en keresztül kapott fájlokban, mint azokban, amik e-mailben érkeznek. Az igazi probléma az, hogy ezeken a platformokon rendkívül könnyű megtéveszteni másokat, például egy támadó könnyen kiadhatja magát egy cég vezetőjének.
Másfelől az is jellemző, hogy a felhasználók meggondolatlanul osztanak meg szenzitív adatokat ─ az Avanan példaként említi, hogy kórházi adatokat elemzve úgy találták, hogy az orvosok gyakran osztanak meg érzékeny egészségügyi információkat a Teams-en keresztül.
A kutatók szerint aggályos, hogy a Teams alapértelmezett védelmi megoldásai hiányosak, például nem szkennelik megfelelően a beérkező fájlokat, linkeket. Emellett a Teams egyeztetések sok esetben cégen kívüli felekkel történnek, ám ezek a meghívók sem eléggé ellenőrzöttek.
Az ilyen támadásokkal szembeni védekezéshez az Avanan a következőket javasolja:
- Olyan sandbox szolgáltatás bevezetlését, amely minden letöltött fájlt megvizsgál.
- Teljeskörő biztonsági szolgáltatás alkalmazását, amely minden üzleti kommunikációs vonalat véd, beleértve a Teams-t is.
- A végfelhasználók biztonságtudatosságának fokozását ─ ismeretlen fájlok érkezése esetén forduljanak az IT osztályhoz.