Ένα εξελιγμένο και επικίνδυνο κακόβουλο λογισμικό με την ονομασία DarkGate έχει αρχίσει να εξαπλώνεται τον τελευταίο καιρό μέσω δημοφιλών πλατφορμών ανταλλαγής μηνυμάτων, κυρίως μέσω του Skype και του Microsoft Teams.
Περνώντας σε λεπτομέρειες, οι πλατφόρμες αυτές χρησιμοποιούνται για την αποστολή ενός παραπλανητικού loader script το οποίο είναι μεταμφιεσμένο σαν ένα αθώο PDF αρχείο. Μόλις ο ανυποψίαστος χρήστης ανοίξει αυτό το “έγγραφο”, ενεργοποιεί αυτόματα και άθελά του μια σειρά γεγονότων που οδηγούν στην εγκατάσταση του DarkGate στο σύστημά του.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro, παραμένει αβέβαιο πώς παραβιάστηκαν οι αρχικοί λογαριασμοί σε αυτές τις εφαρμογές ανταλλαγής μηνυμάτων που ξεκίνησαν να εξαπλώνουν τον ιό. Ωστόσο, υπάρχουν εικασίες ότι είτε διέρρευσαν στοιχεία σύνδεσης από παράνομες διαδικτυακές πλατφόρμες είτε προηγήθηκε κάποια παραβίαση των υποδομών της Microsoft.