RIA hoiatab Microsoft Teamsi kasutajaid pahavara eest (1)
11. november 2020, 16:02
Riigi infosüsteemi ameti (RIA) teatel on liikvel võltsuuenduste kampaania, kus Microsoft Teamsi uuendusi pakkuvate reklaamide abil meelitatakse kasutajaid alla laadima pahavara.
Reklaamid suunavad kasutajad kurjategijate kontrolli all olevale veebilehele, mis näiliselt pakub vajalikke tarkvarauuendusi, ent tegelikult käivitub lingil klikkides powershell'i skript ja arvutisse luuakse tagauks. See võimaldab saata arvutisse lunavara ja varastada andmeid, teatas RIA.
Samuti võidakse tagaukse kaudu paigaldada edasiseks ründamiseks vajalikku tarkvara, näiteks Cobalt Strike’i, mille kaudu kurjategijad püüavad võrgus edasi liikuda ja rohkem masinaid nakatada.
Tähelepanuväärne on ameti teatel ka see, et reklaamide ostmise kaudu manipuleerivad kurjategijad otsingumootorite kõrgeimaid vasteid, suurendamaks tõenäosust, et pahaaimamatu kasutaja asub võltsuuendusi alla laadima.
RIA soovitab uuendusi alla laadida ainult ametlikest keskkondadest ning mitte uskuda veebis surfates saadud teavitusi. Samuti soovitab amet kasutada veebilehitsejate uusimaid versioone, mis suudavad pahaloomulisi lehekülgi tuvastada ja blokeerida, ning kasutada erinevates suhtluskeskkondades erinevaid ja piisava keerukusega paroole.