Jak nízko klesne malware, aby se dostal do vašeho zařízení? Mysleli jsme na použití Minecraft získat přístup k vašemu počítači byla nejohavnější metoda, kterou hackeři vytvořili, ale existuje nový, ještě nižší typ útoku, který využívá Microsoft Teams a GIF k připojení phishingových útoků na váš počítač.
Nový útok se nazývá GIFShell a nainstaluje do vašeho počítače malware za účelem krádeže dat. Dělá to tak, že se vplíží do nevinně vypadajících GIFů a pak čeká, až GIF sdílíte se svými kolegy prostřednictvím Microsoft Teams.
Problém objevil odborník na kybernetickou bezpečnost Bobby Rauch, který se o své poznatky podělil výhradně s Pípající počítače. Tento nový útok GIF využívá několik zranitelností Microsoft Teams vytvořit řetězec provádění příkazů.
Doporučená videa
Jediná věc, kterou útočníci potřebují, je způsob, jak se dostat do Microsoft Teams, a usadili se na jedné z oblíbených webových položek všech: GIF. The útoky zahrnují škodlivý kód v GIF kódovaných base64. Poté pomocí vlastní webové infrastruktury společnosti Microsoft rozbalí příkazy a nainstalují je přímo do vašeho počítače počítač.
Microsoft Teams je poměrně bezpečný a má několik úrovní ochrany před škodlivým sdílením souborů. GIFy jsou však obvykle neškodné a lidé je rádi sdílejí. Jsou dokonalým prostředníkem pro útoky.
Soubory mohou zfalšovat váš počítač a otevřít programy Windows, jako je Excel. Poté může odeslat data zpět svému původci tím, že oklame Windows, aby se připojil ke vzdálenému serveru.
Rauch svá zjištění prozradil Microsoftu v květnu 2022, ale společnost ještě musí nedostatky opravit. Microsoft řekl Bleeping Computers, že útoky GIF „nesplňují laťku pro naléhavou bezpečnostní opravu“.
Nejlepší, co teď můžete udělat, je neotevírat žádné GIFy, které by s vámi někdo mohl sdílet na týmech. Budeme tento příběh sledovat a dáme vám vědět, kdy a zda se Microsoft pustí do opravy zranitelnosti.
Doporučení redakce
- Jak vás může váš šéf špehovat pomocí Slack, Zoom a Teams
- 5 úžasných funkcí umělé inteligence ve Photoshopu, které můžete nyní používat
- Pokud máte základní desku Gigabyte, může váš počítač tajně stahovat malware
- Čínští hackeři se zaměřují na kritickou americkou infrastrukturu, varuje Microsoft
- Nyní si můžete vyzkoušet avatary a virtuální prostory v Microsoft Teams
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
