Колко ниско ще достигне зловреден софтуер, за да влезе в устройството ви? Мислехме, че използваме Minecraft за да получите достъп към вашия компютър беше най-престъпният метод, който хакерите са създавали, но има нов, още по-нисък тип атака, която използва Microsoft Teams и GIF файлове за монтиране на фишинг атаки на вашия компютър.
Новата атака се нарича GIFShell и инсталира зловреден софтуер на вашия компютър, за да открадне данни. Прави го, като се промъква в невинно изглеждащи GIF файлове и след това чака да споделите GIF с колегите си чрез Microsoft Teams.
Проблемът е открит от експерт по киберсигурност Боби Раух, който сподели откритията си ексклузивно с Bleeping компютри. Тази нова GIF атака използва множество уязвимости в Microsoft Teams за създаване на верига от изпълнение на команди.
Препоръчани видеоклипове
Единственото нещо, от което нападателите се нуждаят, е начин да влязат в Microsoft Teams на първо място и те са се спрели на един от любимите уеб елементи на всички: GIF файлове. The атаките включват злонамерен код в GIF файлове, кодирани с base64. След това те използват собствената уеб инфраструктура на Microsoft, за да разопаковат командите и да ги инсталират директно на вашия компютър.
Microsoft Teams е сравнително защитен и има множество нива на защита срещу злонамерено споделяне на файлове. GIF файловете обаче обикновено са доброкачествени и хората обичат да ги споделят. Те са идеалният канал за атаки.
Файловете могат да излъжат компютъра ви да отваря програми на Windows като Excel. След това може да изпрати данни обратно на своя източник, като подмами Windows да се свърже с отдалечен сървър.
Раух разкри откритията си на Microsoft през май 2022 г., но компанията все още не е отстранила недостатъците. Microsoft каза на Bleeping Computers, че GIF атаките „не отговарят на летвата за спешна корекция на сигурността“.
Най-доброто, което можете да направите засега, е да не отваряте никакви GIF файлове, които някой може да сподели с вас в екипи. Ще следим тази история и ще ви уведомим кога и дали Microsoft се заеме да поправи уязвимостта.
Препоръки на редакторите
- Как вашият шеф може да ви шпионира със Slack, Zoom и Teams
- 5 невероятни AI функции във Photoshop, които можете да използвате сега
- Ако имате дънна платка на Gigabyte, компютърът ви може да изтегли скрито зловреден софтуер
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Вече можете да изпробвате аватари и виртуални пространства в Microsoft Teams
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
