Er is malware ontdekt die zich via Skype- en Microsoft Teams-accounts verspreidt. Onderzoekers van antivirusbedrijf TrendMicro waarschuwen in een onderzoeksrapport voor deze zogenoemde DarkGate-malware, die in ieder geval tussen juli en september werd ingezet om pc's van gebruikers in zowel de VS als Europa te besmetten.
Volgens de onderzoekers worden er gecompromitteerde Skype-accounts gebruikt om berichten te verzenden naar bedrijfsaccounts met als bijlage een schadelijk vbs-loaderscript. Indien de ontvanger dit script activeert, wordt er automatisch een ander script gedownload waarmee de DarkGate-malwarepayload wordt uitgevoerd. Via Teams werd ook zoiets dergelijks geprobeerd, maar daarbij werd er een malafide .lnk-bestand gestuurd.
Een bericht dat een gecompromitteerd account via Skype heeft verstuurd. Door de bijlagenaam lijkt het te gaan om een pdf-bestand, maar in werkelijkheid wordt er een vbs-script uitgevoerd
De DarkGate-malware kan gebruikt worden op afstand spionagetrojans te implementeren. Zo is het mogelijk voor kwaadwillenden om mee te kijken bij een gecompromitteerde pc en zo bijvoorbeeld privégegevens of vertrouwelijke werkinformatie te stelen. Het is overigens niet duidelijk hoe de hackers toegang hebben gekregen tot de gecompromitteerde Skype- en Teams-accounts. TrendMicro verwacht dat een groot datalek hieraan ten grondslag ligt.
De onderzoekers raden organisaties aan om externe domeinen te weigeren op deze communicatieplatformen, zodat onbekende accounts geen berichten met mogelijk schadelijke inhoud kunnen versturen. Ook wordt tweestapsverificatie aangeraden, zodat kwaadwillenden accounts niet zomaar kunnen overnemen als de inloggegevens op straat liggen.
Bron: TrendMicro
