Korzystasz z Microsoft Teams? Uważaj, jaką wersję instalujesz

Eksperci ds. bezpieczeństwa biją na alarm w kontekście aplikacji Microsoft Teams. W sieci roi się od fałszywych instalatorów, które są poważnym zagrożeniem dla bezpieczeństwa użytkowników.Cyberprzestępcy wykorzystują reklamy w mediach społecznościowych oraz wynikach wyszukiwania Google do promowania swoich stron internetowych z fałszywymi instalatorami Microsoft Teams. Te mają ukryty w kodzie szkodliwy kod, który instaluje na komputerze malware o nazwie Oyster.Fałszywe wersje Microsoft TeamsChociaż strony internetowe są fałszywe, tak samo jak instalatory aplikacji Microsoft Teams, to przygotowane zostały z dużą starannością. Wyglądają praktycznie identycznie, jak witryna firmy z Redmond. Jedyna różnica to tak naprawdę adres URL i to właśnie on powinien być dla użytkowników główną lampką ostrzegawczą.Malware Oyster znany jest również jako Broomstick lub CleanUpLoader. Po raz pierwszy został wykryty w połowie 2023 roku, ale cały czas jest wykorzystywany w licznych kampaniach.Złośliwe oprogramowanie zapewnia atakującym między innymi zdalny dostęp do zainfekowanych urządzeń, umożliwiając im wykonywanie poleceń i przesyłanie plików. W skrócie — to bardzo groźne oprogramowanie, które daje cyberprzestępcom spore możliwości. Działanie to podkreśla ciągłe nadużywanie pozycjonowania SEO i złośliwych reklam w celu dostarczania backdoorów pod pozorem zaufanego oprogramowania. ostrzega firma Blackpoint.Wcześniej podobna kampania dotyczyła fałszywych instalatorów przeglądarki Google Chrome.