Publié le 2 novembre 2025 à 12h03. Des cybercriminels exploitent une faille dans les publicités en ligne pour diffuser des logiciels malveillants déguisés en Microsoft Teams, menaçant les entreprises et les utilisateurs individuels avec des rançongiciels.
- Des publicités sponsorisées frauduleuses pour Microsoft Teams redirigent les internautes vers des sites web malveillants.
- Ces sites diffusent des rançongiciels, notamment OysterLoader de Rhysida, compromettant les systèmes et les réseaux.
- Microsoft a pris des mesures pour contrer cette menace, notamment en révoquant plus de 200 certificats frauduleux.
Une nouvelle vague d’attaques de cybersécurité cible les utilisateurs de Microsoft Teams via des publicités en ligne trompeuses. Les pirates informatiques diffusent des annonces sponsorisées qui imitent les téléchargements légitimes de l’application de collaboration, mais qui conduisent en réalité à des installateurs malveillants. Cette tactique sophistiquée combine publicité malveillante et manipulation du référencement (SEO poisoning) pour promouvoir du contenu dangereux.
Selon des experts du secteur, les utilisateurs recherchant « téléchargement Microsoft Teams » peuvent être confrontés à ces liens sponsorisés, qui se présentent comme des sources officielles mais installent en réalité des portes dérobées permettant l’exfiltration de données ou le chiffrement des fichiers. La chaîne d’attaque commence par un simple clic sur une annonce apparemment inoffensive. Les victimes sont alors redirigées vers une fausse page de téléchargement qui installe un logiciel malveillant déguisé en application Teams.
Ce malware, souvent signé avec des certificats frauduleux, parvient à contourner les logiciels antivirus initiaux et s’installe durablement sur le système. Une fois intégré, le rançongiciel, souvent associé à des groupes comme Rhysida, peut crypter des fichiers, voler des identifiants ou se propager latéralement au sein des réseaux d’entreprise. Microsoft a réagi en révoquant plus de 200 certificats abusés début octobre, perturbant ainsi les campagnes menées par des acteurs malveillants tels que Vanilla Tempest, comme le rapporte BleepingComputer.
Les mesures proactives de Microsoft soulignent l’importance de la vigilance et de la protection des points finaux. L’entreprise a non seulement invalidé les certificats compromis, mais a également émis des avertissements concernant les risques liés au téléchargement de logiciels à partir de sources non vérifiées. TechRadar souligne que la dépendance des utilisateurs aux moteurs de recherche comme point d’entrée sur Internet exacerbe les vulnérabilités, permettant aux attaquants d’empoisonner les résultats de recherche.
Des rapports supplémentaires de BleepingComputer révèlent que ces faux installateurs distribuent la porte dérobée Oyster, offrant aux pirates un accès initial aux réseaux pour un déploiement ultérieur de rançongiciels. Cela met en évidence la nécessité d’une approche de sécurité à plusieurs niveaux, incluant la surveillance des certificats et la formation des utilisateurs.
Pour les professionnels de la sécurité, cette multiplication d’attaques signale une évolution vers le ciblage des outils de collaboration, en particulier dans le contexte de l’essor du travail à distance. CyberGuy indique que les pirates utilisent des plateformes comme Teams pour l’espionnage, les escroqueries et le vol d’identifiants, transformant les outils professionnels quotidiens en failles de sécurité.
Des incidents similaires ont déjà été signalés, notamment en 2020, comme le relate Cybersecurity Dive, où des liens corrompus étaient utilisés pour exécuter des scripts PowerShell en parallèle d’installations légitimes. Cependant, l’ampleur des attaques actuelles est plus importante, avec des groupes comme Black Basta exploitant les canaux internes de Teams, selon Forbes.
Pour se protéger contre ces menaces, les experts recommandent de privilégier la navigation directe vers les sites web officiels plutôt que de se fier aux annonces de recherche, et de mettre en place une protection robuste des points finaux. Le rapport 2024 sur la défense numérique de Microsoft fournit des conseils détaillés sur le renforcement des mesures de sécurité. The Times of India souligne que ces attaques visent l’extorsion de données, soulignant les enjeux importants. En fin de compte, encourager une culture du scepticisme à l’égard de la publicité en ligne pourrait s’avérer aussi crucial que les garanties technologiques dans cette lutte continue.
Sur le même sujet
