Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams.

[Admin]

​

Злоумышленники используют поддельные страницы Microsoft Teams для распространения трояна ValleyRAT.

Атакующие копируют оформление официального сайта, предлагая скачать вредоносные ZIP-архивы.

По данным K7 Security Labs, злоумышленники используют домены, имитирующие сайт Microsoft Teams. После загрузки и запуска файла в систему устанавливается троян ValleyRAT, который маскируется под легитимное приложение. Вредоносная программа скрывает свои действия, изменяет настройки Windows Defender и создаёт службу для автоматического запуска. ValleyRAT собирает данные пользователя, включая пароли и криптокошельки, через буфер обмена и перехват нажатий клавиш. Эксперты рекомендуют проверять источники установщиков и не доверять внешнему виду сайтов.