La piattaforma che più di tutte ha riscosso un grandissimo successo in questi ultimi anni caratterizzati dalla pandemia di Coronavirus è senza alcun dubbio Microsoft Teams, il tool offerto da Microsoft ha consentito infatti di mandare avanti numerose attività da casa che altrimenti avrebbero pagato un dazio salatissimo a causa della pandemia, basti pensare allo smart working, alla scuola e all’Università.
A quanto pare però, la famosa piattaforma ha attratto le attenzioni anche di chi non ha propriamente idea di utilizzarla a fini utili, bensì per recare danno agli utenti durante le sessioni di utilizzo per compiere le loro attività, ovviamente parliamo degli hacker, i quali non perdono occasione per distribuire in circolazione malware e programmi dannosi.
Un team di ricercatori appartenente ad Avanan, azienda coinvolta nella sicurezza degli strumenti per le caselle mail, ha notato e comunicato che a partire da Gennaio è attivo un gruppo di malintenzionati che sfrutta la chat di Teams per distribuire malware in rete, nel dettaglio si tratta di un file eseguibile dannoso inviato in chat.
Stando alle dichiarazioni di Avanan, il file in questione si chiama UserCentric.exe, quest’ultimo una volta eseguito insedia nel registro di sistema dei files DLL che rendono il malware integrato nel sistema ed irremovibile, a tal punto poi il programma inizia a raccogliere dati sul sistema da inviare al creatore.
Tuttora non è chiaro come i malintenzionati riescano ad accedere alle piattaforme Teams, si pensa che il metodo usato sia il classico phishing per appropriarsi delle credenziali di accesso e dunque risultare come utenti normali in una riunione.