Microsoft Teams e AnyDesk sfruttati per diffondere malware DarkGate

Secondo quanto riportato da Trend Micro, alcuni cybercriminali stanno abusando di software legittimi come Microsoft Teams e AnyDesk per diffondere il malware DarkGate.

Gli strumenti in questione, molto diffusi nel contesto aziendale, sono solitamente collegati ad attività del tutto lecite: una situazione che permette ai criminali informatici di agire con una certa libertà d’azione, visto che gli utenti ritengono i due software relativamente affidabili.

Stando a quanto emerso in seguito ad apposite indagini, le potenziali vittime vengono inondate con e-mail di spam. Una volta convinto un utente di essere un fornitore esterno, chiedono allo stesso di effettuare una videochiamata attraverso Microsoft Teams.

Microsoft Teams e AnyDesk sono due strumenti familiari ai dipendenti delle aziende

Il passo successivo è chiedere alla malcapitata vittima di offrire l’accesso remoto al dispositivi attraverso AnyDesk, app utilizzata per il supporto tecnico a distanza. Ottenuto questo privilegio, il cybercriminale installa DarkGate sul computer della vittima con conseguenze devastanti.

Il malware in questione è un nome noto agli esperti di sicurezza informatica. Questo agente malevolo è infatti in grado di rubare dati sensibili, spaziando dalle credenziali di accesso fino ai informazioni aziendali riservate. I danni di un eventuale attacco, dunque, non interessano solo il singolo individuo ma tutto il suo ambiente lavorativo.

Per evitare di cadere in trappole come questa, gli esperti di cybersecurity forniscono diversi consigli pratici. In primis è indispensabile non concedere mai l’accesso remoto al proprio dispositivo a meno di non essere assolutamente certi dell’identità di chi sta effettuando la richiesta.

Anche se il mittente può sembrare affidabile, prima di aprire allegati o cliccare su link presenti in email è bene sempre verificare con attenzione l’indirizzo di posta elettronica e assicurarsi che sia autentico. Avere installati e attivi sul dispositivo strumenti di protezione come antivirus e firewall, possono infine offrire un ulteriore livello di sicurezza.