Des pirates diffusent un malware dans les conversations Teams
vendredi 18 février 2022 à 10:14Microsoft Teams est un outil collaboratif très à la mode et utilisé par plus de 270 millions de personnes chaque mois, alors forcément, il représente le terrain de jeu idéal pour les pirates afin de diffuser des logiciels malveillants. C'est d'ailleurs ce qu'il se passe actuellement avec l'exécutable malveillant UserCentric.exe.
Une fois que l'on est connecté à son espace Teams, on accède à ses équipes, ses conversations, etc... On a l'impression d'être dans une bulle entre collègues, partenaires et même entre amis. À tel point que l'on pourrait oublier qu'il peut y avoir des actions malveillantes menées sur Teams, notamment en exploitant la fonction d'envoi de fichiers.
Les chercheurs d'Avanan, une société appartenant à Check Point et qui travaille sur la sécurisation des e-mails et des plateformes collaboratives, ont découvert une nouvelle attaque qui a débutée en janvier. L'attaquant utilise la fonction de chat de Teams pour diffuser un exécutable appelé "User Centric", qui est bien sûr malveillant, dans l'objectif d'infecter les ordinateurs des victimes. Si un utilisateur télécharge et exécute ce fichier, sa machine Windows est infectée : des entrées sont créées dans le Registre et des DLLs installés afin que le malware soit persistant sur la machine.
Alors bien sûr, avant de pouvoir diffuser le document au sein de conversations Teams, le pirate doit obtenir l'accès à un compte Microsoft 365. On peut imaginer plusieurs scénarios : vol d'identifiants, achat d'identifiants, diffusion de campagnes de phishing, etc... Une fois que le pirate dispose d'un accès au compte Teams d'un utilisateur, il peut cibler ses contacts.
En résumé : Teams n'est pas tout rose, et il faut être vigilant comme on peut l'être avec les pièces jointes d'un e-mail lorsque quelque chose semble suspicieux. Cela est valable pour les autres solutions équivalentes à Teams. Dans ce cas, contactez le service informatique si vous avez un doute ! 