Kujdes! Microsoft Teams dhe AnyDesk mund të infektojnë kompjuterin tuaj
Malware DarkGate do t'i lejojë sulmuesit të ekzekutojnë komanda nga distanca dhe të nxjerrin të dhëna të ndjeshme pa u zbuluar.
Kriminelët po kombinojnë Microsoft Teams dhe AnyDesk në përpjekje për të instaluar një pjesë të rrezikshme malware në pajisjet e objektivave të tyre. Kompania Trend Micro pretendon se së fundmi ata regjistruan një sulm të tillë. Sulmuesit fillimisht dërguan mijëra emaile të padëshiruara në objektivat e tyre, më pas imituan punonjësit e një shitësi të jashtëm përmes Microsoft Teams, duke ofruar ndihmë.
Viktima do të drejtohet të instalojë aplikacionin Microsoft Remote Support. Nëse kjo nuk funksionon, ata do të provonin të njëjtën gjë me AnyDesk. Nëse do të kalonte, sulmuesit do të përdornin aksesin për të ofruar më shumë përmbajtje, duke përfshirë malware-in DarkGate.
Është një malware i gjithanshëm që mund të hapë dyer të pasme në sistemet e infektuara, duke i lejuar sulmuesit të ekzekutojnë komanda në distancë dhe të nxjerrin të dhëna të ndjeshme (kredencialet e hyrjes, të dhënat personale, të dhënat e klientit…) pa zbuluar. Ka një dizajn modular, prandaj mund të ndryshojë funksionalitetet sipas nevojës.
Sulmi i vëzhguar u bllokua përpara se të shkaktonte dëme të konsiderueshme, por studiuesit e përdorën atë si një mundësi për të paralajmëruar kompanitë për kërcënimin.
