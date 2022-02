Hacker sono entrati dentro a Microsoft Teams e sono riusciti a distribuire dei malware tramite la funzione della chat dell’applicazione.

Arriva la segnalazione di fare attenzione a Microsoft Teams: alcuni hacker sono riusciti a entrare dentro l’applicazione, riuscendo a inviare tramite la chat (sfruttando le conversazioni) alcuni malware. Il pericolo è alto soprattutto perché ad ora più di 270 milioni di utenti usano il software.

Dei ricercatori ad Avanan, un’azienda che controlla la sicurezza delle mail cloud e le piattaforme per la collaborazione lavorativa, ha trovato degli hacker che posizionavano pacchetti con file eseguibili dannosi nelle conversazioni di Microsoft Teams.

I malware venivano inviati direttamente tramite chat di Microsoft Teams

L’attacco hacker è partito a gennaio, e tutto è stato svolto inviando un semplice file eseguibile che truffava chi lo riceveva: l’utente infatti arrivava poi a far partire il file, che andava a creare nel registro di sistema dei DLL, così da insediarsi per bene e rendersi irremovibile.

Ancora non è stato scoperto il modo in cui gli hacker sono riusciti a insediarsi dentro a Microsoft Teams: uno dei metodi più gettonati sarebbe l’aver rubato delle credenziali ad alcuni utenti, sfruttando magari un phishing via mail.

Anche se il metodo utilizzato è stato un po’ spartano – basta vedere il file eseguibile inviato, che potete trovare qui sopra nella foto – l’affidabilità di Teams, piattaforma usata spesso a fini lavorativi, ha reso più facile colpire gli utenti, ignari che davanti invece si trovavano un attacco hacker in piena regola.

Il problema principale, alla fine di tutto, è quanto rimane indifeso un software come Microsoft Teams, che di certo dovrebbe avere una sicurezza maggiore e che invece è stato “bucato” in modo veloce e indolore. Tutto questo rende l’attacco hacker – che alla fine è un classico attacco malware – qualcosa di più preoccupante visto che è riuscito a passare su una piattaforma che dovrebbe presentare di certo una sicurezza maggiore, sia per il nome che porta che per la funzione che esplica.