Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 21:38
Temperatura: 0.8°C
Probabilidade de chuva: 0%

Instalador falso do Microsoft Teams leva malware a PCs através de malvertising

Instalador Falso do Microsoft Teams: Uma Nova Ameaça à Segurança

A empresa de cibersegurança Blackpoint SOC descobriu uma nova campanha maliciosa que explora o Microsoft Teams. Os hackers utilizam técnicas de envenenamento de SEO e malvertising para levar usuários a baixarem instaladores falsos do aplicativo de comunicação, infectando os computadores Windows com a backdoor Oyster.

O malware Oyster, também conhecido como Broomstick e CleanUpLoader, é uma backdoor identificada pela primeira vez em 2023 e tem sido utilizada em diversas campanhas de ataque desde então. Ele concede acesso remoto a cibercriminosos, permitindo a execução de comandos, transferência de arquivos e capacidade de baixar mais vírus no PC.

  • A campanha mira especificamente nos usuários que pesquisam na hora de instalar o Microsoft Teams.
  • Ao buscar na internet por “Teams download”, um dos anúncios patrocinados leva o indivíduo ao site teams-install[.]top, imitando a página de download do aplicativo de comunicação corporativa.
  • O anúncio falso leva para uma página que imita o local onde é baixado o instalador do Microsoft Teams.

Quando executado, o instalador lança uma DLL maliciosa no computador, CaptureService.dll, na pasta %APPDATA%/Roaming. A tarefa CaptureService é criada pelo instalador, executando a DLL a cada 11 minutos, o que garante que o vírus siga funcionando mesmo após reiniciar o PC.

Outras campanhas usando instaladores do Google Chrome e do próprio Teams já usaram táticas semelhantes no passado, mostrando que o envenenamento de SEO e malvertising continuam sendo táticas populares para infiltração em redes corporativas. Administradores de TI costumam ser bastante visados em ataques do tipo, já que possuem credenciais privilegiadas.

Para se proteger, é importante prestar atenção e só baixar softwares de domínios verificados, evitando sempre clicar em anúncios nos buscadores virtuais. Além disso, é fundamental manter o sistema operacional e os aplicativos atualizados, bem como utilizar um antivírus confiável.

Embora o uso de dispositivos móveis, como o celular, não esteja diretamente relacionado a essa ameaça, é importante lembrar que a segurança cibernética é uma questão que afeta todos os dispositivos e plataformas.

Este conteúdo pode conter links de compra.

Fonte: link