Bir sonraki konferans görüşmenizde iki kez düşünmek’te fayda var Gardını indirebileceğin bir zaman değil. İş arkadaşlarınızla bir sohbete katılmak gibi zararsız bir şey yaparken bile kötü amaçlı yazılımlara maruz kalabilirsiniz. Güvenlik uzmanları, bilgisayar korsanlarının Microsoft Teams toplantılarını kötü amaçlı yazılımlarla hedeflediğini keşfetti.
Güvenlik Firması Kötü Amaçlı Yazılım Keşfetti
Kötü amaçlı yazılım saldırısını keşfeden e-posta güvenlik firması Avanan’dı. Bilgisayar korsanları, Microsoft Teams toplantılarına girmenin yolunu bulur ve arkalarında bulaşıcı yürütülebilir dosyalar bırakır.
Belki daha da kötüsü, bu izole bir olay gibi görünmüyor. Şirket bir blog yazısında, Avanan her ay bu saldırıların binlercesini gördü” dedi.
Bilgisayar korsanlarının Teams toplantılarına nasıl eriştiği belli değil. Ancak, farkında olmayan çalışanların e-posta hesapları aracılığıyla hedef alındıkları varsayılmaktadır.
Bilgisayar korsanları e-posta hesabına eriştiğinde, iş sohbetine erişmek için bu kimlik bilgilerini kullanırlar. Bilgisayar korsanlarının, e-posta kimlik avı yoluyla Microsoft 365 kimlik bilgilerini çalarak Teams toplantılarına girmesi de mümkündür.
Avanan, Bilgisayar korsanlarının geleneksel e-posta kimlik avı yöntemlerini kullanarak Microsoft 365 hesaplarından ödün verme konusunda oldukça usta oldukları göz önüne alındığında, aynı kimlik bilgilerinin Teams için de işe yaradığını öğrendiler.
Bilgisayar korsanları, Microsoft Teams toplantılarına eriştiklerinde “Kullanıcı Merkezli” başlıklı bir programı paylaşıyorlarmış gibi davranırlar. Bir çağrı katılımcısı dosyayı yükledikten sonra, bilgisayar korsanının PC’ye sızmasına izin veren kötü amaçlı DLL dosyalarını yükleyen bir Truva atı programı ile sonuçlanır.
Avanan, Dosyayı bir Teams saldırısına ekleyerek bilgisayar korsanlarının milyonlarca kullanıcıyı kolayca hedeflemenin yeni bir yolunu bulduklarını da sözlerine ekledi.
Avanan, bir Windows 7 makinesinde kötü amaçlı yazılımın bir demosunu gösterirken, yalnızca “birkaç ekstra kod satırı” ekleyerek Windows 10’da kolayca çalışabileceğini de kabul etti.
Microsoft Teams Mükemmel Bir Teslimat Aracı Oldu
Bunların hepsi işe yarıyor çünkü çağrı katılımcıları şüphelenmiyor. Avanan, Çoğu çalışan e-postada ikinci kez kimlik tahmin etmek üzere eğitildi, ancak çok azı Teams konuşmasında gördükleri adın ve fotoğrafın gerçek olduğundan nasıl emin olacağını biliyor dedi.
Avanan, hastanelerin Microsoft Teams kullandığını bile buldu. Doktorlar, hassas hasta bilgilerini birbirleriyle paylaşmak için platformu kullanır. E-postadaki güvenlik sorunları hakkında endişelenirler, ancak konferans görüşmelerinde değil. Birçok Teams kullanıcısı gibi onlar da genellikle platforma aşina değillerdir.
Tabii ki, pandemi sırasında uzaktan yapılan toplantılardaki artış bunu ileriye taşıdı. Microsoft Teams, Zoom, Skype vb. üzerinde yapılan toplantıların artması, bilgisayar korsanlarına kötü amaçlı yazılımları için yepyeni bir dağıtım sistemi sunuyor. Microsoft Teams’in artık 270 milyon aktif kullanıcısı var.
Bir destek belgesi, Microsoft 365’in Teams’e yerleşik bir antivirüs sağladığını gösterse de Avanan, bunun sınırlı koruma sağladığına ve kötü amaçlı yazılımları yeterince hızlı tanımlamadığına inanıyor.
Kapanış
microsoft teams ve diğer konferans yazılımlarını kullanırken, mesajlaşma ve e-postalarda normalde yaptığınız tüm güvenli uygulamaları kullanmayı unutmayın
2fa hakkında daha fazla bilgi edinmenizi ve henüz yapmadıysanız, mümkün olan her yerde kurmanızı öneriyoruz. güvende olabileceğinizi düşündüğünüz microsoft teams gibi uygulamalar dahil her şeyi ele alın.
