Banner leasing

Advarsel: Falske Microsoft Teams-installasjoner sprer skadevare

Det er oppdaget falske nedlastingssider som later som om de tilbyr Microsoft Teams. Hvis du laster ned installasjonsfilen fra disse sidene, kan du få ondsinnet programvare (malware) på maskinen din – en såkalt bakdør som gir angripere tilgang til PC-en.

Hvordan det fungerer:

  • Angripere bruker SEO-poisoning og annonser for å lede brukere til et domene so ligner på Teams-nedlastingen.
  • Den falske installatøren plasserer en skadelig DLL i brukerens mappe: %APPDATA%\Roaming og oppretter en planlagt oppgave som skal kjøres med jevne mellomrom.
  • Malwaren gir angriperne en fjernkontroll, mulighet for å kjøre kommandoer, laste opp/ned filer og potensielt installere mer skadelig programvare.

Tips for å beskytte deg / din organisasjon:

  • Last kun ned programvare fra offisielle nettsider og kjente kilder
  • Stol ikke på søkeannonser som dukker opp når du leter på nettet etter installasjonsfiler
  • Bruk sikkerhetsverktøy som kan detektere og stoppe skadelig programvare.
  • Ha gode rutiner for nettopphold og begrensning av hva brukere kan installere.
  • Rapporter mistenkelige lenker eller nedlastinger til din IT-avdeling med én gang.

Hva betyr det?

Malware: ondsinnet programvare (virus) som kan skade maskinen eller gi uvedkommende tilgang.

Bakdør: en skjult inngang som lar angripere komme inn i maskinen uten at du oppdager det.

SEO-poisoning: angripere sjonglerer søk slik at deres falske sider dukker opp høyt i Google/Bing, så folk klikker på dem istedenfor de ekte sidene.

DLL-fil: en «hjelpefil» programmene bruker. Hackere kan gjemme skadelig kode i en slik fil så PC-en kjører det i bakgrunnen.

Planlagt oppgave: en funksjon i Windows som kjører programmer automatisk; angripere bruker dette for å starte skadelig programvare gjentatte ganger.

Malvertising: falske eller manipulerte annonser som lurer deg til skadelige nettsider (tenk: en annonse som ser ekte ut, men som egentlig er svindel).

Installer/Setup.exe: filen du laster ned for å installere et program. Den kan se ut som Teams, men være skadelig.