Installateurs Microsoft Teams Faux : Une Nouvelle Menace via le Malvertisement

Un nouveau signalement de Lawrence Abrams de BleepingComputer révèle une attaque ciblée visant les utilisateurs de Microsoft Teams. Des pirates informatiques ont découvert une méthode efficace pour distribuer des installateurs Microsoft Teams faux, en exploitant les techniques de SEO poisoning et de malvertisement. Cette stratégie permet d’infiltrer les systèmes Windows et de donner accès initial aux réseaux d'entreprises.

Les attaquants utilisent des liens malveillants, cachés dans des publicités en ligne, pour rediriger les utilisateurs vers des sites web qui proposent des versions corrompues de l’installateur Microsoft Teams. Une fois téléchargé et installé, le malware Oyster backdoor s'installe sur les appareils, créant une porte dérobée vers le réseau de l’entreprise.

Comme le rapporte Abrams, cette attaque profite de la popularité de Microsoft Teams, un outil de collaboration largement utilisé par les professionnels. Le fait que les utilisateurs soient incités à télécharger des logiciels à partir de sources non fiables constitue une vulnérabilité majeure. Il est crucial d'être vigilant et de vérifier l'intégrité des logiciels avant de les installer.

Selon les informations disponibles, le malware Oyster backdoor permet aux attaquants d'exécuter des commandes sur les machines infectées et de potentiellement installer d'autres logiciels malveillants. Il est donc essentiel de mettre en place des mesures de sécurité robustes, telles que des logiciels antivirus à jour, des pare-feu et une formation des utilisateurs sur les risques liés au phishing et aux malvertisements. Pour consulter l'article original, veuillez cliquer ici : BleepingComputer