Wie lange dauert es, bis Malware auf Ihr Gerät gelangt? Wir dachten, es zu benutzen Minecraft Zugang bekommen Auf Ihren Computer zuzugreifen war die schändlichste Methode, die Hacker je entwickelt haben, aber es gibt eine neue, noch geringere Angriffsart, bei der Microsoft Teams und GIFs verwendet werden, um Phishing-Angriffe auf Ihren Computer zu starten.
Der neue Angriff heißt GIFShell und installiert Malware auf Ihrem Computer, um Daten zu stehlen. Dazu schleicht es sich in unschuldig aussehende GIFs ein und wartet dann darauf, dass Sie das GIF mit Ihren Kollegen teilen Microsoft-Teams.
Das Problem wurde von einem Cybersicherheitsexperten entdeckt Bobby Rauch, der seine Erkenntnisse exklusiv mit teilte Piepende Computer. Dieser neue GIF-Angriff nutzt mehrere Schwachstellen in aus Microsoft-Teams um eine Kette von Befehlsausführungen zu erstellen.
Empfohlene Videos
Das Einzige, was die Angreifer brauchen, ist eine Möglichkeit, überhaupt in Microsoft Teams einzudringen, und sie haben sich für eines der beliebtesten Web-Elemente aller entschieden: GIFs. Der Angriffe umfassen bösartigen Code in Base64-codierten GIFs. Anschließend nutzen sie die Microsoft-eigene Webinfrastruktur, um die Befehle zu entpacken und direkt auf Ihrem Computer zu installieren Computer.
Microsoft Teams ist ziemlich sicher und verfügt über mehrere Schutzstufen gegen böswillige Dateifreigabe. Allerdings sind GIFs in der Regel harmlos und die Leute lieben es, sie zu teilen. Sie sind der perfekte Kanal für Angriffe.
Die Dateien können Ihren Computer dazu verleiten, Windows-Programme wie Excel zu öffnen. Anschließend kann es Daten an seinen Absender zurücksenden, indem es Windows dazu verleitet, eine Verbindung zu einem Remote-Server herzustellen.
Rauch gab seine Erkenntnisse im Mai 2022 an Microsoft weiter, das Unternehmen muss die Mängel jedoch noch beheben. Microsoft teilte Bleeping Computers mit, dass die GIF-Angriffe „nicht die Anforderungen an eine dringende Sicherheitslösung erfüllen“.
Das Beste, was Sie jetzt tun können, ist, keine GIFs zu öffnen, die jemand mit Ihnen teilen könnte auf Teams. Wir werden diese Geschichte im Auge behalten und Sie wissen lassen, wann und ob Microsoft die Schwachstelle beheben kann.
Empfehlungen der Redaktion
- Wie Ihr Chef Sie mit Slack, Zoom und Teams ausspionieren kann
- 5 erstaunliche KI-Funktionen in Photoshop, die Sie jetzt verwenden können
- Wenn Sie ein Gigabyte-Motherboard besitzen, kann es sein, dass Ihr PC heimlich Malware herunterlädt
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
- Sie können jetzt Avatare und virtuelle Räume in Microsoft Teams ausprobieren
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
