Během pandemie jsme si na to všichni zvykli. Ještě v pyžamu vstaneme a se zalepenýma očima se připojíme na ranní pracovní poradu, schůzku a nebo třeba přednášku a to nejčastěji přes Zoom, Skype a nebo Microsoft Teams. Právě poslední zmíněná platforma se ale čím dál více dostává do hledáčku útočníků. Počet jejích uživatelů se totiž během pandemie dramaticky navýšil, od dubna 2020 do první poloviny 2021 na dvojnásobek, tedy 145 milionů uživatelů.
Zároveň si Teams mezi svými uživateli udržuje velkou důvěru, proto přes ně otevřeně sdílí i řadu osobních údajů a častěji otevírají škodlivé soubory. Na tuto skutečnost upozorňuje zpráva kyberbezpečnostní firmy Avanan, která nový styl útoku na Teams zaznamenala. Taktika hackerů se skládá z několika kroků. Nejprve musí útočník získat přístup na platformu, čehož se snaží nejčastěji docílit kompromitací emailu pomocí phishingu, podvodné aktivity, která má z oběti vylákat přihlašovací údaje. „K získání uživatelské důvěry útočníci využívají sociálního inženýrství, například spoofingu, tedy vydávání se za někoho jiného, pro uživatele známého a důvěryhodného,” popisuje expert Digitální Pevnosti Miloslav Lujka.
Když útočník získá přístup na platformu, další postup spočívá v zaslání škodlivých příloh kontaktům na Teams, který podle výzkumu nemá dostatečně vyspělý systém kontroly potenciálně škodlivých příloh. Opět při tom využívá sociálního inženýrství, kdy škodlivé přílohy mají pojmenování, která nevzbuzují podezření, naopak se váže ke konkrétnímu uživateli. Útočníkovu činnost usnadňuje lehkomyslnost uživatelů, kteří platformě bezmezně důvěřují. Jako příklad výzkum zmiňuje lékaře, kteří během pandemie využívali Teams a přestože u emailové komunikace si na přílohy dávají pozor, u Teams nebezpečí nevnímali a zasílali přes ni výsledky vyšetření s řadou citlivých údajů.
Aktivací škodlivého kódu v příloze se nainstaluje soubor, který dává útočníkovi kontrolu nad zařízením. Konečným cílem tohoto typu útoku je pak kompletní převzetí zařízení a následně jeho využití pro různé kriminální aktivity.
A jak se takovému černému scénáři vyhnout? Především přistupovat k vámi využívaným platformám s podobnou mírou zdravé nedůvěry. Ačkoli škodlivé přílohy nejčastěji zaregistrujeme na emailech v rámci plošných phishingových kampaní, nebezpečí na nás může číhat i v jiných zákoutích internetu.
Zdroj: ThreatPost