محققان امنیتی اعلام کرده اند که برخی از هکرها ، با وارد شدن و توزیع فایلهای اجرایی مخرب برای شرکتکنندگان در گفتگوهای پلتفرم Microsoft Teams، باعث شده اند تا حسابهای کاربران این پلتفرم با خطرات امنیتی و نقض حریم خصوصی این افراد روبرو بشود.
این در حالی است که با وجود چنین فایل های مخربی، بیش از ۲۷۰ میلیون کاربر ماهیانه به این پلتفرم اعتماد و از آن استفاده می کنند.
محققان در Avanan، شرکتی که امنیت ایمیلهای ابری و پلتفرمهای اینچنینی را ایمن سازی میکند، گفته اند که هکرها شروع به توزیع فایلهای اجرایی مخرب در مکالمات و گفتگوها در پلتفرم ارتباطی Microsoft Teams کردهاند.
شرکت Avanan اعلام کرده است که این حملات در ماه ژانویه آغاز شده و این شرکت هزاران مورد از آنها را شناسایی کرده است.
در ادامه نیز اعلام کرده که هکرها یک فایل اجرایی به نام «User Centric» را در گفتگوها قرار میدهند تا کاربران بدون اطلاع از محتویات چنین فایل هایی آن را اجرا کنند. پس از اجرا، این بدافزار قادر خواهد بود تا داده هایش را در رجیستری سیستم قربانی نوشته و DLL های خاص خود را نصب کند. در نهایت نیز ماندگاری خودش را در سیستم عامل ویندوز تضمین کند.
روش مورد استفاده برای دسترسی به حسابهای کاربران پلتفرم Teams هنوز نامشخص است، اما برخی از احتمالات شامل سرقت اطلاعات کاربری ایمیل یا Microsoft 365 از طریق فیشینگ می باشد.
به گفته محققان Avanan، اگرچه این حمله بسیار ساده به نظر میرسد، اما ممکن است بسیار کارآمد نیز باشد زیرا بسیاری از کاربران به فایلهای دریافتی از طریق پلتفرم ارتباطی Microsoft Teams اعتماد دارند.
این شرکت دادههای بیمارستانهایی را که از این پلتفرم استفاده میکنند تجزیه و تحلیل کرده و دریافته که پزشکان از این پلتفرم برای به اشتراک گذاشتن اطلاعات حساس پزشکی استفاده میکنند.
در حالی که افراد معمولاً به دلیل آموزش و آگاهی از روش فیشینگ ایمیل، به اطلاعات دریافتی از طریق ایمیل مشکوک هستند، با این حال آنها هیچ احتیاطی در مورد فایل های دریافت شده از طریق پلتفرم Teams نشان نمی دهند.
علاوه بر این، پلتفرم Teams قابلیت دسترسی مهمان از طریق دعوتنامه به گفتگوها را فراهم می کند که این دعوت ها معمولا با حداقل نظارت انجام می شوند.
محققان بر این باورند که این مسئله با این واقعیت که هیچ تدابیر حفاظتی در پلتفرم Microsoft Teams وجود ندارد جنبه یکسانی دارد، چرا که اسکن لینک ها و فایل های مخرب در این پلتفرم بسیار محدود است و بسیاری از راه حل های امنیتی در این سرویس ارائه نمی شود.
شرکت امنیتی Avanan برای محافظت در برابر چنین حملاتی در این پلتفرم و موارد مشابه آن ، موارد زیر را توصیه می کند:
- استفاده از برنامه های آنتی ویروس و دریافت فایل که فایلها را برای محتوای مخرب بررسی میکنند
- آموزش و آگاهی به کاربران و تیم خود در مورد چنین بدافزارها و عدم اجرای فایلهای مخرب
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.