Hacker lợi dụng Microsoft Teams để phát tán mã độc

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra một phương thức tấn công vô cùng tinh vi của hacker. Cụ thể, hacker đánh cắp tài khoản Microsoft Teams sau đó lẻn vào các cuộc trò chuyện và phát tán tệp thực thi mã độc cho mọi người.

Hơn 270 triệu người dùng đang sử dụng Microsoft Teams mỗi tháng, nhiều người trong số họ hoàn toàn tin tưởng vào nền tảng này mặc dù không có biện pháp bảo vệ chống lại các tệp độc hại.

Phương pháp đơn giản mà hiệu quả

Các nhà nghiên cứu tại hãng bảo mật Avanan phát hiện ra rằng hacker đang tích cực thả các tệp thực thi độc hại vào Microsoft Teams. Các cuộc tấn công bắt đầu tứ tháng 01/2022 và kẻ tấn công chèn vào cuộc trò chuyện tệp có tên "User Centric" để lừa người dùng chạy nó.

Sau khi được thực thi, mã độc sẽ chiếm quyền điều khiển hệ thống của người dùng.

Hiện vẫn chưa rõ hacker làm thế nào để đánh cắp tài khoản Teams. Có khả năng chúng đánh cắp thông tin đăng nhập email hoặc Microsoft 365 bằng hình thức lừa đảo hoặc xâm nhập đánh cắp dữ liệu.

Mặc dù kiểu tấn công này đơn giản nhưng nó lại có hiệu quả cao bởi nhiều người dùng tin tưởng các tệp nhận được qua Teams. Theo Avanan, mặc dù người dùng rất cảnh giác với các tệp gửi qua email nhưng họ lại tỏ ra không thận trọng với các tệp nhận được qua Teams.

Hơn nữa, Teams còn cung cấp khả năng truy cập từ bên ngoài và khách (guest) cho phép cộng tác với người bên ngoài công ty. Avanan cho biết những lời mời này thường chỉ bị giám sát ở mức tối thiểu.

Avanan khuyến nghị người dùng nên cẩn trọng khi tải xuống các tệp từ Microsoft Teams. Nên cảnh giác với mọi người bởi hacker hoàn toàn có thể đóng giả bất cứ ai trong công ty. Khi thấy các tệp lạ, người dùng nên báo ngay cho bộ phận CNTT của công ty.