Hacker verbreiten Malware in Teams-Chats

22. Februar 2022, 13:18
  • security
  • cyberangriff
  • microsoft
image
Foto: Microsoft

User sind noch zu wenig misstrauisch gegenüber Dateien, die in Chats geteilt werden.

Laut dem Security-Spezialisten Avanan verwenden einige Hacker seit Januar eine neue Methode, um PCs zu infizieren: Sie verschaffen sich Zugang zu Teams-Chats und teilen dann dort eine ausführbare Datei. Wenn ein nichtsahnender User diese anklickt, installiert sie sich auf dem Computer des Opfers, so dass sie bei jedem Startvorgang automatisch mitgestartet wird. Avanan ist ein Tochter­unternehmen des Security-Software-Anbieters Check Point und ist auf die Sicherung von Cloud-E-Mail- und Collaboration-Plattformen spezialisiert.
Den Zugang zu Teams-Accounts, mit denen sie sich in Chats einklinken können, verschaffen sich die Hacker wahrscheinlich durch klassische Methoden wie Phishing.
Die Malware sammelt Informationen über den PC des Opfers und kann auch komplett die Kontrolle darüber übernehmen, so Avanan. Gegenüber 'Bleeping­computer' erklärte ein Vertreter des Unternehmens, dass man schon einige Tausend Angriffe dieser Art beobachtet habe, bisher vor allem in der Region der grossen Seen im Nordosten der USA.
Wenn die Methode erfolgreich ist, dürften sie auch andere Cyber­kriminelle aufgreifen. Das heim­tückische daran ist, so erklärt Avanan in einem Blogbeitrag, dass User gegenwärtig Teams noch implizit vertrauen. Viele haben mittlerweile gelernt, bei E-Mail-Anhängen sehr misstrauisch zu sein. Wenn Dateien via Teams geteilt werden, ist dies nicht der Fall. Hinzu komme, dass die in Teams standardmässig eingebauten Sicherheitsmassnahmen mangelhaft seien. Files oder böswillige Links würden nur ungenügend gescannt. Auch viele E-Mail-Security-Lösungen bieten laut Avanan für Teams keinen vollen Schutz.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023