Publicidade

GIFs podiam ser usados para roubar contas no Microsoft Teams

Por| 27 de Abril de 2020 às 11h50

Link copiado!

Shutterstock
Shutterstock

O surto do novo coronavírus trouxe consigo um alto fluxo nos aplicativos de teleconferência, por conta dos regimes de home office aplicados por boa parte das empresas do mundo. Tudo isso, também, acompanhou um amplo interesse de hackers, que voltam seu olhar para as soluções do tipo e fizeram do Microsoft Teams seu mais recente alvo, em um tipo de golpe que utiliza GIFs animados para roubar credenciais e espalhar a praga adiante.

Bastava o envio de um arquivo malicioso do tipo por meio dos sistemas de compartilhamento da plataforma para que o comprometimento acontecesse, sem que o usuário precisasse interagir com a animação em si. Códigos maliciosos podiam ser embutidos no GIF para realizar diferentes tarefas, com os criminosos de olho na obtenção de contas e na intromissão em grupos corporativos fechados da plataforma, onde informações confidenciais e sensíveis podem estar trafegando.

O alerta sobre essa prática criminosa foi emitido pela CyberArk, que demonstrou uma vulnerabilidade capaz de ser utilizada tanto no aplicativo do Teams quanto em sua versão para o navegador. Segundo o time de especialistas, o problema estava na maneira como a aplicação lida com recursos de imagem, cujos códigos embutidos podem ser executados no computador de maneira direta, bastando apenas que o arquivo seja recebido pelo usuário.

A programação do GIF malicioso, normalmente, segue dois caminhos: o roubo de credenciais, que podem ser usadas pelos hackers para comprometimento de contas privadas ou venda em grandes listas de vazamentos, e o uso desse mesmo perfil para disseminação da praga. Ao enviar as imagens adulteradas em chats em grupo, os criminosos seriam capazes de infectar diversas contas de uma só vez e, quem sabe, até mesmo conseguir acesso a reuniões privadas feitas pela aplicação.

Continua após a publicidade

Os especialistas chamaram a atenção para a característica furtiva do golpe, já que seu comportamento se assemelha ao de um utilizador comum, o que acaba dificultando a identificação de um golpe antes de ele tomar conta de toda uma rede, por exemplo. O problema se torna ainda mais grave diante dos números citados pela Microsoft, com um amplo crescimento no total de usuários diários e 44 milhões de pessoas utilizando o Teams todos os dias como parte de suas rotinas de trabalhos.

O alerta serve como uma indicação para que os administradores de redes e usuários atualizem suas soluções. De acordo com a Microsoft, a falha indicada pelos especialistas da CyberArk foi resolvida dias após a empresa receber a indicação dos especialistas e não existem indícios de que ela tenha sido utilizada de forma maliciosa. Entretanto, a notícia está na rua e, agora, os bandidos podem tentar se aproveitar dos usuários que ainda estão utilizando versões defasadas do app.

Continua após a publicidade

Além de recomendar que os usuários corporativos atualizem suas aplicações, os especialistas recomendam aos administradores um gerenciamento melhor de acesso e credencial, com autenticações em duas etapas e verificações regionais para garantir que o acesso esteja sendo feito de forma adequada pelo usuário. Caso note algum tipo de comportamento estranho por parte do integrante de uma corporação, o ideal é restringir o acesso a informações confidenciais e tratar o caso como um possível comprometimento.

Testes de penetração e auditorias também devem ser feitos regularmente, principalmente em períodos de pandemia, com o estado da segurança mais fragilizado, como forma de detectar possíveis pontos de entrada e elos mais fracos da corrente. O recado, como sempre, é mais importante para redes corporativas privadas, onde trafegam dados de clientes ou informações confidenciais que, neste período, se tornaram o principal foco dos criminosos.

Fonte: TechRadar