Ei detectează un nou virus care uzurpă identitatea Microsoft Teams: iată cum să-l identifice

În ultimele zile, experții în securitate cibernetică au avertizat că a ransomware sau malware, identificat ca „Rhysida” utilizează reclame false Microsoft Teams pentru a implementa pe computere și a cripta fișierele utilizatorilor.

Atacul, detectat în motoarele de căutare precum Bing, este prezentat prin link-uri publicitare care redirecționează către site-uri web false. Prezența acestui virus pe internet a fost semnalată de mass-media de specialitate „Digital Trends” care, în plus, a avertizat cu privire la utilizarea certificatelor digitale pentru a ocoli sistemele de securitate.

Potrivit Digital Trends, criminalii cibernetici sunt în urmă „Rhysida” cumpără spațiu publicitar pe motoarele de căutare pentru a vizualiza linkuri care par a fi echipe oficiale Microsoft.

Când utilizatorul face clic pe aceste anunțuri, acestea sunt redirecționate către o pagină care imită portalul de descărcare al companiei, dar de fapt instalează malware cunoscut sub numele de „OysterLoader”.

Odată executat, acest program rău intenționat permite atacatorilor să acceseze computerul infectatcriptați documentele și solicitați plata pentru a le elibera. Metoda caută înșelați indivizi și organizații folosind Teams pentru comunicare și lucru în colaborare.

Potrivit raportului, Atacatorii folosesc certificate digitale valide pentru ca programul de instalare rău intenționat să pară sigur și poate evita detectarea antivirus. Această tactică mărește eficacitatea atacului și face dificilă identificarea timpurie.

Microsoft a reiterat că Teams și aplicațiile sale ar trebui să fie descărcate numai din surse oficiale, cum ar fi site-ul web al companiei sau magazinele verificate. Experții recomandă evitarea linkurilor sponsorizate în motoarele de căutare și menținerea la zi a sistemelor de protecție împotriva malware.

ALEJANDRA HERNÁNDEZ TORRES

EDITORIAL ÎN SECTORUL DIGITAL

TIMPUL