A támadók egyre többször használják a Microsoft Teams programot arra célra, hogy rosszindulatú programokat terjesszenek. A havonta mintegy 270 millió aktív felhasználót magának tudható platform beszélgetéseibe kerülnek bele a kártékony linkek, havonta több ezer ilyen támadást regisztráltak biztonsági kutatók.
Az elsősorban vállalati konferencia beszélgetésekre használatos eszköz a pandémia kitörése óta még gyakrabban használt Microsoft program, amely a 2020-as járvány miatti lezáráskor is sokkal biztonságosabb céges megoldásnak számított, mint például a rengeteg hibával, sebezhetőséggel és bizonytalan működéssel rendelkező Zoom alkalmazás.
Emlékezetes, hogy például eredetileg end-to-end titkosítást ígértek, ami viszont mégsem volt igaz, csak szerver oldali volt, könnyen illetéktelenül bele lehetett trollkodni mások beszélgetéseibe, és az sem volt világos, zajlik-e kínai cenzúra a szervereken.
A mostani jelzések viszont azt mutatják, hogy a céges felhasználók már jórészt megtanulták gyanakodva kezelni a kéretlen e-maileket, az adathalász próbálkozásokat, ám a Teams felhasználókban hajlamosabbak automatikusan megbízni.
Jeremy Fuchs biztonsági szakértő tapasztalatai szerint például a Teamst használó kórházakban az orvosok gyakorlatilag korlátozás nélkül osztják meg a betegek orvosi információit ezen a platformon. És ugyan az egészségügyi személyzet általában ismeri a biztonsági szabályokat, és e-mailben nem is osztanak meg ilyesmit, de a szabályokat hajlamosak figyelmen kívül hagyni, amikor az MSTeamsről van szó.
A most jelzett egyszerű, de hatékony támadási módszerben a beszélgetési csetekbe kerülnek bele kártékony futtatható (például .EXE kiterjesztésű) trójai állományok. Kritikus esetben ezek olyan sérülékenységet is kihasználhatnak, ami által a távoli támadók képesek lehetnek átvenni a teljes jogú irányítást a megfertőződött számítógép felett. 2022 januárjában figyeltek fel a szakemberek a tömegessé váló próbálkozásokra.
A Teams fiókokhoz való illetéktelen hozzáférés pedig történhet például Microsoft 365 hitelesítő adatainak adathalászattal való ellopásával is.
A védekezéshez, megelőzéshez érdemes óvatosnak lenni a más vállalatoktól érkező meghívókkal, és nem gondolkodás nélkül, automatikusan elfogadni ezeket. Itt is bárki könnyen ki tudja adni magát másnak, akár cégen belüli, akár cégen kívüli kontaktokról van szó.
És persze a szokásos jótanácsok is élnek: használjunk naprakész vírusvédelmi megoldást, haladéktalanul futtassuk a már megjelent hibajavító frissítéseket, és kapkodás helyett kezeljük biztonságtudatosan a Teams kommunikációs platform körül zajló eseményeinket.
