Negli ultimi tempi, la crescente sofisticazione delle minacce informatiche ha messo in evidenza la vulnerabilità di piattaforme digitali largamente utilizzate come Microsoft Teams e le estensioni di Chrome. Recenti eventi di sicurezza hanno sottolineato l’importanza di prestare maggiore attenzione alla protezione dei dati e delle credenziali, mentre gli attori dannosi trovano nuove vie per diffondere malware e compromettere informazioni sensibili.
Un caso che ha attirato l’attenzione degli esperti di sicurezza riguarda Microsoft Teams, una piattaforma di collaborazione diffusa tra aziende e professionisti. Secondo Trend Micro, il malware DarkGate, un trojan di accesso remoto (RAT) attivo dal 2018, è stato utilizzato tramite Microsoft Teams per compromettere i dispositivi. Gli utenti sono stati contattati da chi si spacciava per un cliente, guadagnando la loro fiducia e inducendoli a scaricare il software AnyDesk, un’applicazione di accesso remoto, per infettare il dispositivo con codice dannoso. DarkGate è noto per le sue capacità di rubare credenziali, registrare tasti digitati, catturare schermate e persino registrare l’audio. Questo esempio evidenzia come le piattaforme di collaborazione possano essere utilizzate per aggirare le difese aziendali tradizionali, sfruttando la reputazione di strumenti comuni per veicolare il malware.
Per ridurre il rischio, è consigliabile adottare misure di sicurezza avanzate come l’autenticazione multi-fattore (MFA), l’uso di whitelist per gli strumenti di accesso remoto e il blocco di applicazioni non verificate.
Parallelamente, altre problematiche hanno coinvolto le estensioni di Chrome, come Cyberhaven, Internxt VPN e VPNCity. In questo caso, un account amministratore compromesso nel Chrome Web Store ha consentito di distribuire versioni dannose di queste estensioni, utilizzate da decine di migliaia di utenti. Gli utenti che hanno installato le versioni infette sono stati esposti al furto di cookie, sessioni autenticate e credenziali di accesso. Il codice inserito nelle estensioni ha permesso di raccogliere informazioni sensibili senza che l’utente se ne accorgesse. Le aziende coinvolte, tra cui Cyberhaven, hanno prontamente rimosso le versioni compromesse e rilasciato aggiornamenti sicuri.
Nonostante gli interventi tempestivi, il rischio rimane alto, e gli utenti sono stati invitati a prendere precauzioni per proteggere le proprie informazioni, come aggiornare le estensioni, rimuovere quelle non affidabili e cambiare le password per evitare accessi non autorizzati. Le problematiche che colpiscono piattaforme comuni come Microsoft Teams e le estensioni di Chrome mostrano quanto sia fondamentale proteggere le proprie credenziali e monitorare costantemente le applicazioni installate. Con l’evoluzione delle tecniche di compromissione, è necessario rimanere vigili e adottare misure preventive per evitare che i dati sensibili vengano compromessi.