Korzystasz z Microsoft Teams? Uważaj, jaką wersję instalujesz
Eksperci ds. bezpieczeństwa biją na alarm w kontekście aplikacji Microsoft Teams. W sieci roi się od fałszywych instalatorów, które są poważnym zagrożeniem dla bezpieczeństwa użytkowników.
Cyberprzestępcy wykorzystują reklamy w mediach społecznościowych oraz wynikach wyszukiwania Google do promowania swoich stron internetowych z fałszywymi instalatorami Microsoft Teams. Te mają ukryty w kodzie szkodliwy kod, który instaluje na komputerze malware o nazwie Oyster.
Fałszywe wersje Microsoft Teams
Chociaż strony internetowe są fałszywe, tak samo jak instalatory aplikacji Microsoft Teams, to przygotowane zostały z dużą starannością. Wyglądają praktycznie identycznie, jak witryna firmy z Redmond. Jedyna różnica to tak naprawdę adres URL i to właśnie on powinien być dla użytkowników główną lampką ostrzegawczą.
Malware Oyster znany jest również jako Broomstick lub CleanUpLoader. Po raz pierwszy został wykryty w połowie 2023 roku, ale cały czas jest wykorzystywany w licznych kampaniach.
Złośliwe oprogramowanie zapewnia atakującym między innymi zdalny dostęp do zainfekowanych urządzeń, umożliwiając im wykonywanie poleceń i przesyłanie plików. W skrócie — to bardzo groźne oprogramowanie, które daje cyberprzestępcom spore możliwości.
Działanie to podkreśla ciągłe nadużywanie pozycjonowania SEO i złośliwych reklam w celu dostarczania backdoorów pod pozorem zaufanego oprogramowania.
Wcześniej podobna kampania dotyczyła fałszywych instalatorów przeglądarki Google Chrome.
