Ditt Microsoft Teams-konto kanske inte är så säkert som du trodde: Hackare sprider skadlig programvara genom affärsprogramtjänsten.
Sedan januari, säger forskare, har Microsoft Teams 270 miljoner användare riskerat en attack i form av en skadlig körbar trojansk fil kopplad till en konversation på samarbetsplattformen.
När den väl klickat kommer filen “till slut ta över användarens dator”, enligt forskarna, som har sett tusentals attacker.
Det är ett särskilt stort problem med tanke på hur många användare som känner att de kan svika när de använder Teams. Lärdomen här: När det kommer till cybersäkerhet är ingen helt säker.
Vad du ska veta
Forskare vid säkerhetsföretaget Avanan upptäckte skadlig programvara förra månaden. De skadliga .exe-filerna fungerar genom att skriva data till Windows-registret och installera DLL-filer tillsammans med genvägslänkarna som behövs för att programmet ska kunna distribuera sig själv.
I ett exempel på den självinstallerande filen publiceras på Avanans webbplatsär den skadliga filen i fråga märkt “UserCentric.exe”, vilket är ett ganska skamlöst drag från hackarna.
Hur smyger hackarna in i Microsoft Teams i första hand? Avanan noterar att det finns flera sätt:
“De kan kompromissa med en partnerorganisation och lyssna på interorganisatoriska chattar. De kan äventyra en e-postadress och använda den för att komma åt Teams. De kan stjäla Microsoft 365-referenser från en tidigare nätfiskekampanj, vilket ger dem carte blanche-åtkomst till Teams och resten av Office-paketet.”
Hackare har tidigare kunnat kompromissa med Microsoft 365-konton med de vanliga metoderna för nätfiske via e-post, och nu har de hittat en ny användning för dessa stulna referenser.
Felplacerat förtroende
Värre än hotet om en inte så användarvänlig fil är dock hur ofta känslig information delas inom Microsoft Teams av personer som tror att det är säkert.
En Avanan-analys fann att läkare delar med sig av sin patientinformation “praktiskt taget utan begränsningar” på Teams-plattformen, till exempel – även om de aldrig skulle dela samma data via e-post. Och ironiskt nog kan det vara ännu lättare att imitera en VD i Teams än via e-post.
Samarbetsplattformar är djupt användbara verktyg för företag överallt, särskilt med tanke på den pågående pandemin som har lyft distansarbetare till mycket mer synlighet än någonsin tidigare. Men utan samma säkerhetsåtgärder som alla andra onlineutrymmen kräver kan samarbetsplattformar vara lika farliga.
Att vara säker
Som alltid, kontrollera referenserna för alla som delar en .exe-fil med dig innan du trycker på nedladdningsknappen. Avanan rekommenderar också att du implementerar ett trojanspecifikt skydd som laddar ner alla filer till en sandlåda för att “inspektera dem för skadligt innehåll.” En bra affärs-VPN och en lösenordshanterare kan också lägga till ytterligare ett lager av säkerhet.
Även om valet av en helt annan plattform inte garanterar fullt skydd mot dåliga aktörer, kommer det att säkerställa att eventuella läckta Microsoft 360-inloggningar inte blir ditt företags undergång. Vi har rankat andra bästa webbkonferenslösningar här – de kommer inte att ersätta allt Microsoft Teams funktionsspäckade plattform erbjuder, men de kanske gör vad du behöver.