Kompanija Microsoft uspešno je sprečila seriju ransomware napada koji su bili usmereni na korisnike popularne platforme Teams, nakon što su hakeri pokušali da zloupotrebe sistem putem lažnih instalacionih datoteka i kompromitovanih sertifikata.
Prema izveštaju sajta Bleeping Computer, iza napada stoji ozloglašena hakerska grupa Vanilla Tempest, poznata i kao Vice Society, koja je koristila lažne domene slične originalnim Microsoft adresama – poput teams-install[.]top i teams-download[.]buzz. Napadači su korisnicima nudili lažnu verziju fajla MSTeamsSetup.exe, predstavljajući je kao zvanični instalater, dok je zapravo sadržao zlonamerni softver Oyster.
Pokretanjem tog fajla, hakeri su dobijali daljinski pristup računarima žrtava, čime su mogli da kradu podatke, instaliraju dodatni malver i pokrenu ransomware infekcije koje bi mogle izazvati ogromne finansijske gubitke.
Microsoft je odmah reagovao – povukao je više od 200 kompromitovanih digitalnih sertifikata, blokirao lažne domene i time sprečio dalje širenje napada. Ova intervencija zaštitila je hiljade korisnika Teams platforme širom sveta.
Grupa Vanilla Tempest aktivna je još od 2021. godine i poznata po korišćenju više ransomware varijanti, među kojima su BlackCat, Quantum Locker i Rhysida.
Stručnjaci upozoravaju korisnike da programe uvek preuzimaju isključivo sa zvaničnih sajtova proizvođača i da proveravaju digitalne potpise instalacionih datoteka, jer hakeri sve češće koriste imitacije legitimnih aplikacija.
Ovaj incident još jednom pokazuje koliko je cyber bezbednost ključna u digitalnom dobu i koliko je važno biti oprezan čak i prilikom preuzimanja poznatih aplikacija.
IZVOR: B92, FOTO: PIXABAY
