ما مدى انخفاض البرامج الضارة للوصول إلى جهازك؟ كنا نظن باستخدام ماين كرافت ليسمح لك بالدخول إلى جهاز الكمبيوتر الخاص بك كانت الطريقة الأكثر شناعة التي استخدمها المتسللون، ولكن هناك نوع جديد أقل من الهجوم يستخدم Microsoft Teams وملفات GIF لشن هجمات التصيد الاحتيالي على جهاز الكمبيوتر الخاص بك.
يسمى الهجوم الجديد GIFShell ويقوم بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك لسرقة البيانات. يقوم بذلك عن طريق التسلل إلى صور GIF ذات مظهر بريء ثم انتظارك لمشاركة صورة GIF مع زملائك عبرها فرق مايكروسوفت.
تم اكتشاف المشكلة من قبل خبير الأمن السيبراني بوبي راوخ، الذي شارك النتائج التي توصل إليها حصريًا مع أجهزة الكمبيوتر النائمة. يستغل هجوم GIF الجديد هذا العديد من نقاط الضعف في فرق مايكروسوفت لإنشاء سلسلة من عمليات تنفيذ الأوامر.
مقاطع الفيديو الموصى بها
الشيء الوحيد الذي يحتاجه المهاجمون هو وسيلة للدخول إلى Microsoft Teams في المقام الأول، وقد استقروا على أحد عناصر الويب المفضلة لدى الجميع: صور GIF. ال تتضمن الهجمات تعليمات برمجية ضارة في ملفات GIF المشفرة باستخدام Base64. ثم يستخدمون البنية التحتية للويب الخاصة بشركة Microsoft لتفريغ الأوامر وتثبيتها مباشرة على جهازك حاسوب.
يعد Microsoft Teams آمنًا إلى حد ما ويتمتع بمستويات متعددة من الحماية ضد مشاركة الملفات الضارة. ومع ذلك، عادةً ما تكون ملفات GIF حميدة، ويحب الأشخاص مشاركتها. إنهم القناة المثالية للهجمات.
يمكن للملفات محاكاة جهاز الكمبيوتر الخاص بك لفتح برامج Windows مثل Excel. ويمكنه بعد ذلك إرسال البيانات مرة أخرى إلى منشئها عن طريق خداع Windows للاتصال بخادم بعيد.
وكشف راوخ عن النتائج التي توصل إليها لشركة مايكروسوفت في مايو 2022، لكن الشركة لم تقم بعد بإصلاح العيوب. أخبرت Microsoft Bleeping Computers أن هجمات GIF "لا تلبي متطلبات الإصلاح الأمني العاجل".
أفضل ما يمكنك فعله الآن هو عدم فتح أي صور GIF قد يشاركها شخص ما معك على الفرق. سنراقب هذه القصة ونخبرك متى وما إذا كانت Microsoft ستبدأ في إصلاح الثغرة الأمنية.
توصيات المحررين
- كيف يمكن لرئيسك التجسس عليك باستخدام Slack وZoom وTeams
- 5 ميزات مذهلة للذكاء الاصطناعي في Photoshop يمكنك استخدامها الآن
- إذا كانت لديك لوحة أم من نوع Gigabyte، فقد يقوم جهاز الكمبيوتر الخاص بك بتنزيل برامج ضارة خلسة
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- يمكنك الآن تجربة الصور الرمزية والمساحات الافتراضية في Microsoft Teams
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
