Usi Teams? Attento, ci sono hacker che diffondono malware tramite trojan
La piattaforma di Microsoft, molto utilizzata in ambito lavorativo, potrebbe rappresentare una porta d'ingresso nei dati personali
18/02/2022 di Gianmichele Laino
Ci sono ben 270 milioni di persone al mese che utilizzano Microsoft Teams. Si tratta della piattaforma che – molto in crescita negli ultimi due anni di pandemia – un po’ tutti abbiamo imparato a conoscere, sia negli ambienti lavorativi (interni alle aziende, ma anche di comunicazione tra interno ed esterno nel caso – ad esempio – di colloqui di lavoro o di meeting aperti), sia in quelli legati al mondo delle conferenze. L’applicazione, mobile e desktop, serve a mettere in collegamento gruppi di lavoro, colleghi, persone che condividono un obiettivo. Tuttavia, c’è un allarme – lanciato da Bleeping Computer che per prima si è accorta di questi strani movimenti – riguardo alla presenza di hacker su Teams che sfruttano proprio le chat del servizio di Microsoft per intrufolarsi all’interno dei computer e, quindi, per fare razzia dei dati presenti al loro interno.
LEGGI ANCHE > La funzione Walkie Talkie di Teams per facilitare i lavoratori in prima linea
Hacker su Teams, la scoperta e i rischi
La testata specializzata ha pubblicato una ricerca di un gruppo di studiosi di sicurezza informatica dell’azienda Avanan. Questi ultimi hanno notato alcuni trojan horses che vengono utilizzati su Teams per permettere ai malintenzionati di entrare all’interno degli account aziendali dei vari utenti coinvolti in un gruppo di lavoro o in una chat. All’interno delle chat di Teams comparirebbero dei file eseguibili, denominati User Centric, con l’invito ad aprirli. Una volta che l’utente, in buona fede, scarica questo file, il malware si installa nel computer.
Ma com’è possibile che degli hacker entrino all’interno delle chat di Teams aziendali? È probabile, secondo i ricercatori, che nei mesi scorsi sia stata avviata una campagna molto capillare di phishing, che ha colpito sia le caselle mail di molti utenti, sia quelle relative al servizio Microsoft 365. Una volta ottenute mail di accesso e password, per gli hacker è stato relativamente semplice creare il malware da “installare” all’interno del computer di ciascun utente preso di mira attraverso le chat di Teams. Secondo i ricercatori che hanno condotto lo studio e stilato il report, questi attacchi sarebbero iniziati – in maniera decisamente diffusa – già a partire dal mese di gennaio.
Se non è ancora chiara la portata e l’estensione del fenomeno, sicuramente i ricercatori di Avanan ritengono Microsoft Teams un ambiente molto fertile per la diffusione di malware. Soprattutto per due ordini di motivi: le barriere di sicurezza di Teams nei confronti di collegamenti e file dannosi sono molto sottili, non essendo particolarmente efficaci le operazioni di scansione. Inoltre, gli utenti – anche se edotti della possibilità di phishing via mail – sono al contrario più fiduciosi quando si tratta di operazioni eseguite su Teams, che viene percepito come strumento aziendale e – pertanto – dall’alto grado di affidabilità. Tuttavia, è bene ricordare che – all’interno di un gruppo di lavoro che usi Teams – un utente può facilmente fingere di essere qualcun altro, a prescindere dal suo ruolo all’interno dell’istituzione.