Πόσο χαμηλά θα πάει το κακόβουλο λογισμικό για να μπει στη συσκευή σας; Σκεφτήκαμε να χρησιμοποιήσουμε Minecraft για να αποκτήσετε πρόσβαση στον υπολογιστή σας ήταν η πιο κακή μέθοδος που έχουν δημιουργήσει οι χάκερ, αλλά υπάρχει ένας νέος, ακόμη χαμηλότερος τύπος επίθεσης που χρησιμοποιεί Microsoft Teams και GIF για την εγκατάσταση επιθέσεων phishing στον υπολογιστή σας.
Η νέα επίθεση ονομάζεται GIFShell και εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή σας για να κλέψει δεδομένα. Το κάνει με το να μπαίνει κρυφά σε GIF με αθώα εμφάνιση και μετά να περιμένει από εσάς να μοιραστείτε το GIF με τους συναδέλφους σας μέσω Ομάδες της Microsoft.
Το πρόβλημα ανακαλύφθηκε από ειδικό στον τομέα της κυβερνοασφάλειας Μπόμπι Ράουτς, ο οποίος μοιράστηκε αποκλειστικά τα ευρήματά του Υπολογιστές Bleeping. Αυτή η νέα επίθεση GIF εκμεταλλεύεται πολλαπλά τρωτά σημεία Ομάδες της Microsoft για να δημιουργήσετε μια αλυσίδα εκτελέσεων εντολών.
Προτεινόμενα βίντεο
Το μόνο πράγμα που χρειάζονται οι επιτιθέμενοι είναι ένας τρόπος να μπουν στο Microsoft Teams εξαρχής και έχουν εγκατασταθεί σε ένα από τα αγαπημένα στοιχεία ιστού όλων: τα GIF. ο Οι επιθέσεις περιλαμβάνουν κακόβουλο κώδικα σε κωδικοποιημένα GIF του base64. Στη συνέχεια, χρησιμοποιούν την υποδομή ιστού της Microsoft για να αποσυσκευάσουν τις εντολές και να τις εγκαταστήσουν απευθείας στο δικό σας υπολογιστή.
Το Microsoft Teams είναι αρκετά ασφαλές και διαθέτει πολλαπλά επίπεδα προστασίας από κακόβουλη κοινή χρήση αρχείων. Ωστόσο, τα GIF είναι συνήθως καλοήθη και οι άνθρωποι λατρεύουν να τα μοιράζονται. Είναι ο τέλειος αγωγός για επιθέσεις.
Τα αρχεία μπορούν να παραπλανήσουν τον υπολογιστή σας ώστε να ανοίξει προγράμματα των Windows όπως το Excel. Στη συνέχεια, μπορεί να στείλει δεδομένα πίσω στον αρχικό του υπολογιστή εξαπατώντας τα Windows ώστε να συνδεθούν σε έναν απομακρυσμένο διακομιστή.
Ο Rauch αποκάλυψε τα ευρήματά του στη Microsoft τον Μάιο του 2022, αλλά η εταιρεία δεν έχει ακόμη διορθώσει τα ελαττώματα. Η Microsoft είπε στην Bleeping Computers ότι οι επιθέσεις GIF «δεν ανταποκρίνονται στη γραμμή για μια επείγουσα επιδιόρθωση ασφαλείας».
Το καλύτερο που μπορείτε να κάνετε προς το παρόν είναι να μην ανοίξετε κανένα GIF που κάποιος μπορεί να μοιραστεί μαζί σας στις Ομάδες. Θα παρακολουθούμε αυτήν την ιστορία και θα σας ενημερώσουμε πότε και εάν, η Microsoft καταφέρει να διορθώσει την ευπάθεια.
Συστάσεις των συντακτών
- Πώς μπορεί το αφεντικό σας να σας κατασκοπεύει με το Slack, το Zoom και το Teams
- 5 εκπληκτικές δυνατότητες AI στο Photoshop που μπορείτε να χρησιμοποιήσετε τώρα
- Εάν διαθέτετε μητρική κάρτα Gigabyte, ο υπολογιστής σας μπορεί να κατεβάσει κρυφά κακόβουλο λογισμικό
- Κινέζοι χάκερ στοχεύουν κρίσιμες υποδομές των ΗΠΑ, προειδοποιεί η Microsoft
- Τώρα μπορείτε να δοκιμάσετε avatars και εικονικούς χώρους στο Microsoft Teams
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
