Vous voudrez peut-être réfléchir à deux fois la prochaine fois que vous participerez à une conférence téléphonique. Ce n’est pas vraiment un moment où vous pouvez baisser votre garde. Même lorsque vous faites quelque chose d’aussi inoffensif que de rejoindre une conversation avec des collègues, vous pouvez toujours être touché par des logiciels malveillants. Les experts en sécurité ont découvert que les pirates ciblaient les réunions Microsoft Teams avec des logiciels malveillants.

Une entreprise de sécurité a découvert des attaques de logiciels malveillants

C’est la société de sécurité de messagerie Avanan qui a découvert l’attaque du logiciel malveillant. Les pirates se retrouvent dans les réunions Microsoft Teams et laissent derrière eux des fichiers exécutables infectieux.

Peut-être pire encore, cela ne semble pas être un incident isolé. « Avanan a vu des milliers de ces attaques par mois », a noté la société dans un article de blog.

On ne sait pas comment les pirates accèdent aux réunions des équipes. Cependant, on suppose que les employés involontaires sont ciblés via leurs comptes de messagerie.

Une fois que les pirates ont accès au compte de messagerie, ils utilisent ces informations d’identification pour accéder au chat professionnel. Il est également possible que des pirates accèdent aux réunions Teams en volant les informations d’identification Microsoft 365 par hameçonnage par e-mail.

Avanan a expliqué : Étant donné que les pirates sont assez aptes à compromettre les comptes Microsoft 365 en utilisant les méthodes traditionnelles de phishing par e-mail, ils ont appris que les mêmes informations d’identification fonctionnent pour les équipes. »

Microsoft Teams Malware centré sur l'utilisateur
Fichier exécutable centré sur l’utilisateur

Une fois qu’ils ont accès aux réunions Microsoft Teams, les pirates prétendent qu’ils partagent un programme intitulé « User Centric ». Une fois qu’un participant à l’appel a installé le fichier, il se retrouve avec un programme de cheval de Troie qui charge des fichiers DLL malveillants qui permettent au pirate d’infiltrer le PC.

Avanan a ajouté qu' »en joignant le fichier à une attaque Teams, les pirates ont trouvé un nouveau moyen de cibler facilement des millions d’utilisateurs ».

Installation de logiciels malveillants Microsoft Teams
Démo sur les logiciels malveillants centrés sur l’utilisateur

Alors qu’Avanan a montré une démo du logiciel malveillant sur une machine Windows 7, il a également admis qu’il pouvait facilement fonctionner sur Windows 10 en ajoutant simplement « quelques lignes de code supplémentaires ».

Microsoft Teams est devenu un véhicule de livraison parfait

Tout cela fonctionne parce que les participants à l’appel ne se doutent de rien. « La plupart des employés ont été formés pour deviner les identités dans les e-mails, mais peu savent comment s’assurer que le nom et la photo qu’ils voient dans une conversation Teams sont réels », a déclaré Avanan.

Avanan a même découvert que les hôpitaux utilisent Microsoft Teams. Les médecins utilisent la plateforme pour partager entre eux des informations sensibles sur les patients. Ils s’inquiètent des problèmes de sécurité dans les e-mails, mais pas dans les conférences téléphoniques. Comme de nombreux utilisateurs de Teams, ils ne sont souvent pas familiers avec la plateforme.

Vidéoconférence Microsoft Teams sur les logiciels malveillants

Bien sûr, c’est l’augmentation des réunions à distance pendant la pandémie qui a poussé cela. L’augmentation des réunions menées sur Microsoft Teams, Zoom, Skype, etc., offre aux pirates un tout nouveau système de diffusion de leurs logiciels malveillants. Microsoft Teams compte désormais 270 millions d’utilisateurs actifs.

Alors qu’un document d’appui montrait que Microsoft 365 fournit à Teams un antivirus intégréAvanan pense qu’il offre une protection limitée et n’identifie pas les logiciels malveillants assez rapidement.

Lorsque vous utilisez Microsoft Teams et d’autres logiciels de conférence, n’oubliez pas d’utiliser toutes les pratiques de sécurité que vous utilisez normalement pour envoyer des SMS et des e-mails.

Conférence téléphonique sur les logiciels malveillants Microsoft Teams

J’ai été victime d’un piratage cette semaine dans Facebook Messenger. C’était dans une conversation pour ma réunion de retrouvailles au lycée. Un participant sans méfiance a été piraté et son profil a été publié, « OMG, regardez qui est mort », avec un lien Facebook. Cela semblait très légitime, à condition qu’il s’agisse d’un groupe de retrouvailles de lycée.

J’ai cliqué dessus et j’ai trouvé un lien mort. Un jour plus tard, Facebook m’a informé qu’un appareil inconnu tentait d’y accéder, puis j’ai été bloqué. Heureusement, j’avais activé 2FA pour Facebook, donc ils ne sont pas allés très loin. Il a juste fallu environ une demi-heure pour changer les mots de passe et vérifier mon identité pour tout récupérer.

Je vous exhorte à en savoir plus sur 2FA et à le configurer dans la mesure du possible si vous ne l’avez pas déjà fait. Couvrez tout, même les applications comme Microsoft Teams où vous pensez être en sécurité.