Microsoft Teams viene utilizzato per la diffusione di malware: fate attenzione.

microsoft-ga4c695165_900x400.png

Ricercatori avvisano gli utilizzatori di Microsoft Teams della presenza di organizzazioni criminali che utilizzano tale software per la diffusione di malware.

Microsoft Teams, nota applicazione di chat e video conferenza, nel mese di Gennaio 2022, ha superato i 270 milioni di utilizzatori. Un ottimo risultato per Microsoft che ha però attirato l’interesse della criminalità organizzata, che sta attualmente utilizzando Teams per la diffusione di malware.

Secondo una ricerca condotta dal personale della Avanan, azienda produttrice di soluzioni di sicurezza in ambito cloud e sussidiaria della Check Point Software Technologies, è in corso infatti una campagna di diffusione malware in cui l’applicazione viene utilizzata per la diffusione di software malevolo attraverso l’invio di un documento contenente macro.

Il documento trasmesso attraverso le macro contenute al suo interno tenta l’installazione di malware sul sistema vittima. L’esecuzione del malware provoca la compromissione del sistema, e permette all’attaccante di ottenere il controllo completo.

Secondo quanto riportato dai ricercatori della Avanan, il documento “infetto”, a seguito della sua apertura e dell’esecuzione delle macro, inserisce nel sistema un file eseguibile, nominato “Usercentric.exe”. A seguito della sua esecuzione, esso permette all’attaccante remoto di accedere al sistema compromesso, con gli stessi privilegi dell’utente collegato al sistema durante l’infezione. A seguito della pubblicazione del report da parte del personale della Avanan, è probabile che il nome del file “infetto” sia stato modificato, al fine di rendere più difficile la sua individuazione.

Maggiori informazioni possono essere reperite direttamente attraverso l’articolo pubblicato all’interno del blog del personale della Avanan al seguente URL:

I nostri consigli in generale per prevenire una situazione di questo tipo sono i seguenti:

  • Mantenere costantemente aggiornato l’antivirus presente sul sistema, esso con tutta probabilità può bloccare l’infezione di questo malware.
  • Non attivare mai le macro contenute all’interno di un documento, specialmente se esso proviene da una fonte esterna quale ad esempio Microsoft Teams. Come impostazione predefinita, tutti i programmi della suite Office, richiedono l’autorizzazione dell’utente all’esecuzione di una macro contenuta.
  • Verificare regolarmente quali sono i programmi in esecuzione all’interno del proprio sistema, attraverso l’applicazione di sistema “TaskManager” (Gestione Attività).
  • In caso di sospetta infezione del proprio sistema, contattare immediatamente l’assistenza tecnica della propria Azienda.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy