Les pirates diffusent des logiciels malveillants de type cheval de Troie dans les chats Teams
Selon les rapports de Bleeping Computer , les pirates accèdent aux discussions de Microsoft Teams pour propager des logiciels malveillants de type cheval de Troie. Si vous faites partie des 270 millions de personnes qui utilisent Microsoft Teams chaque jour, il est peut-être temps de vous assurer que votre compte est verrouillé .
L'article est basé sur les recherches d'Avanan, une entreprise dédiée à la sécurisation des plateformes de messagerie et de collaboration dans le cloud. Les chercheurs ont découvert qu'à partir de janvier, les pirates auraient accès à des comptes compromis et à des fichiers exécutables partagés intitulés "User Centric". Ce fichier était un logiciel malveillant cheval de Troie qui finirait par prendre le contrôle de l'ordinateur d'un utilisateur s'il cliquait dessus.
Une partie de la raison pour laquelle l'attaque est si efficace, affirme Avanan, est que les gens font confiance à Microsoft Teams (et à d'autres plates-formes basées sur le chat ). Cependant, étant donné que Microsoft Teams est souvent utilisé par les professionnels pour le partage de fichiers, ils sont plus susceptibles de cliquer sur des fichiers sans remettre en question l'authenticité. Si vous utilisez Microsoft Teams, assurez-vous de lire le nom du fichier avant de cliquer dessus.
Une partie de la responsabilité incombe également à Microsoft. Teams n'est pas vraiment riche en fonctionnalités en matière de sécurité et d'analyse des fichiers à la recherche de contenu malveillant. La possibilité pour les invités et autres utilisateurs temporaires de partager des fichiers pose également un risque de sécurité, bien que ce ne soit pas nécessairement la façon dont les pirates propagent ce malware particulier.
On ne sait pas encore comment les pirates obtiennent les données des utilisateurs, donc pour l'instant, la meilleure chose à faire est d'être proactif. Assurez-vous que votre mot de passe est sécurisé (si vous en avez encore un) et assurez-vous d'avoir un programme antivirus fiable sur votre ordinateur.
Les attaques de logiciels malveillants comme celle-ci ont gagné en popularité au cours des dernières années. Discord a eu sa propre part de problèmes de logiciels malveillants .
Avanan recommande quelques éléments pour lutter contre la propagation de ce malware (ainsi que de tous les autres qui apparaissent). C'est du bon sens, mais ça vaut la peine de le répéter. Vous devez disposer d'un programme antivirus solide qui analyse et inspecte les fichiers à la recherche de contenu malveillant, et contactez votre service informatique si vous recevez des fichiers étranges.