محققان امنیتی اعلام کرده اند که برخی از هکرها ، با وارد شدن و توزیع فایل‌های اجرایی مخرب برای شرکت‌کنندگان در گفتگوهای  پلتفرم Microsoft Teams، باعث شده اند  تا حساب‌های کاربران این پلتفرم با خطرات امنیتی و نقض حریم خصوصی این افراد روبرو بشود.

این در حالی است که با وجود چنین فایل های مخربی، بیش از ۲۷۰ میلیون کاربر ماهیانه به این پلتفرم اعتماد و از آن استفاده می کنند.

محققان در Avanan، شرکتی که امنیت ایمیل‌های ابری و پلت‌فرم‌های اینچنینی را ایمن سازی می‌کند، گفته اند که هکرها شروع به توزیع فایل‌های اجرایی مخرب در مکالمات و گفتگوها  در پلتفرم ارتباطی Microsoft Teams کرده‌اند.

شرکت Avanan اعلام کرده است که این حملات در ماه ژانویه آغاز شده و این شرکت هزاران مورد از آنها را شناسایی کرده است.

در ادامه نیز اعلام کرده که هکرها  یک فایل اجرایی به نام «User Centric» را در گفتگوها  قرار می‌دهند تا کاربران بدون اطلاع از محتویات چنین فایل هایی آن را اجرا کنند. پس از اجرا، این بدافزار قادر خواهد بود تا داده هایش را در رجیستری سیستم قربانی نوشته و DLL های خاص خود را نصب کند. در نهایت نیز ماندگاری خودش را در سیستم عامل ویندوز تضمین کند.

روش مورد استفاده برای دسترسی به حساب‌های کاربران پلتفرم Teams  هنوز نامشخص است، اما برخی از احتمالات  شامل سرقت اطلاعات کاربری ایمیل یا Microsoft 365 از طریق فیشینگ می باشد.

به گفته محققان Avanan، اگرچه این حمله بسیار ساده به نظر میرسد، اما ممکن است بسیار کارآمد نیز باشد زیرا بسیاری از کاربران به فایل‌های دریافتی از طریق پلتفرم ارتباطی Microsoft Teams اعتماد دارند.

این شرکت داده‌های بیمارستان‌هایی را که از این پلتفرم استفاده می‌کنند تجزیه و تحلیل کرده و دریافته که پزشکان از این پلتفرم برای به اشتراک گذاشتن اطلاعات حساس پزشکی استفاده می‌کنند.

در حالی که افراد معمولاً به دلیل آموزش و آگاهی از روش فیشینگ ایمیل،  به اطلاعات دریافتی از طریق ایمیل مشکوک هستند، با این حال آنها هیچ احتیاطی در مورد فایل های دریافت شده از طریق پلتفرم  Teams  نشان نمی دهند.

علاوه بر این، پلتفرم  Teams قابلیت دسترسی مهمان از طریق دعوتنامه به گفتگوها را فراهم می کند که این دعوت ها معمولا با حداقل نظارت انجام می شوند.

محققان بر این باورند که این مسئله با این واقعیت که هیچ  تدابیر حفاظتی در پلتفرم  Microsoft Teams وجود ندارد جنبه یکسانی دارد،  چرا که اسکن لینک ها و فایل های مخرب در این  پلتفرم  بسیار محدود است و بسیاری از راه حل های امنیتی در این سرویس ارائه نمی شود.

شرکت امنیتی Avanan برای محافظت در برابر چنین حملاتی در این  پلتفرم  و موارد مشابه آن ، موارد زیر را توصیه می کند:

  • استفاده از برنامه های آنتی ویروس و دریافت فایل که فایلها را برای محتوای مخرب بررسی می‌کنند
  • آموزش و آگاهی به کاربران و تیم خود در مورد چنین بدافزارها و عدم اجرای فایل‌های مخرب  

نظرات

نظر (به‌وسیله فیس‌بوک)