Hvor lavt vil malware gå for at komme ind på din enhed? Vi tænkte at bruge Minecraft at få adgang til din computer var den mest uhyggelige metode, hackere har produceret, men der er en ny, endnu lavere type angreb, der bruger Microsoft Teams og GIF'er til at montere phishing-angreb på din computer.
Det nye angreb kaldes GIFShell, og det installerer malware på din computer for at stjæle data. Det gør den ved at snige sig ind i uskyldigt udseende GIF'er og derefter vente på, at du deler GIF'en med dine kolleger via Microsoft Teams.
Problemet blev opdaget af cybersikkerhedsekspert Bobby Rauch, som udelukkende delte sine resultater med Blødende computere. Dette nye GIF-angreb udnytter flere sårbarheder i Microsoft Teams at oprette en kæde af kommandoudførelser.
Anbefalede videoer
Det eneste, angriberne har brug for, er en måde at komme ind i Microsoft Teams på i første omgang, og de har sat sig på et af alles yndlingswebelementer: GIF'er. Det angreb inkluderer ondsindet kode i base64-kodede GIF'er. De bruger derefter Microsofts egen webinfrastruktur til at pakke kommandoerne ud og installere dem direkte på din computer.
Microsoft Teams er ret sikkert og har flere niveauer af beskyttelse mod ondsindet fildeling. GIF'er er dog normalt godartede, og folk elsker at dele dem. De er den perfekte kanal til angreb.
Filerne kan forfalske din computer til at åbne Windows-programmer såsom Excel. Det kan derefter sende data tilbage til sin ophavsmand ved at narre Windows til at oprette forbindelse til en ekstern server.
Rauch afslørede sine resultater til Microsoft i maj 2022, men virksomheden har endnu ikke rettet fejlene. Microsoft fortalte Bleeping Computers, at GIF-angrebene "ikke opfylder grænsen for en presserende sikkerhedsløsning."
Det bedste, du kan gøre lige nu, er ikke at åbne nogen GIF'er, som nogen måtte dele med dig på Teams. Vi holder øje med denne historie og fortæller dig, hvornår og hvis Microsoft kommer i gang med at rette op på sårbarheden.
Redaktørens anbefalinger
- Hvordan din chef kan udspionere dig med Slack, Zoom og Teams
- 5 fantastiske AI-funktioner i Photoshop, du kan bruge nu
- Hvis du har et Gigabyte bundkort, kan din pc snigende downloade malware
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Du kan nu prøve avatarer og virtuelle rum i Microsoft Teams
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
