Kui madalale jõuab pahavara teie seadmesse? Mõtlesime kasutada Minecraft juurdepääsu saamiseks teie arvutisse oli häkkerite kõige alatuim meetod, kuid on olemas uus, veelgi madalamat tüüpi rünnak, mis kasutab Microsoft Teamsi ja GIF-e teie arvutisse andmepüügirünnakute paigaldamiseks.
Uut rünnakut nimetatakse GIFShelliks ja see installib teie arvutisse pahavara, et andmeid varastada. See teeb seda nii, et hiilib süütu välimusega GIF-idesse ja ootab seejärel, kuni jagate GIF-i oma kolleegidega. Microsoft Teams.
Probleemi avastas küberturvalisuse ekspert Bobby Rauch, kes jagas oma leide ainult temaga Bleeping arvutid. See uus GIF-rünnak kasutab ära mitmeid turvaauke Microsoft Teams käsu täitmiste ahela loomiseks.
Soovitatavad videod
Ainus, mida ründajad vajavad, on võimalus Microsoft Teamsi pääseda ja nad on otsustanud ühe kõigi lemmikveebiüksuse: GIF-ide juurde. The Rünnakud hõlmavad pahatahtlikku koodi base64 kodeeritud GIF-ides. Seejärel kasutavad nad käskude lahtipakkimiseks ja otse teie seadmesse installimiseks Microsofti enda veebiinfrastruktuuri arvuti.
Microsoft Teams on üsna turvaline ja sellel on mitmel tasemel kaitse pahatahtliku failijagamise eest. Kuid GIF-id on tavaliselt healoomulised ja inimestele meeldib neid jagada. Need on ideaalne kanal rünnakuteks.
Failid võivad teie arvutit võltsida Windowsi programmide (nt Exceli) avamiseks. Seejärel saab see saata andmed tagasi oma algatajale, meelitades Windowsi kaugserveriga ühendust looma.
Rauch avalikustas oma leiud Microsoftile 2022. aasta mais, kuid ettevõte ei ole veel vigu parandanud. Microsoft ütles Bleeping Computersile, et GIF-rünnakud "ei vasta kiireloomulise turvaparanduse nõuetele".
Parim, mida saate praegu teha, on mitte avada ühtegi GIF-i, mida keegi teiega jagada võib kohta Teams. Hoiame sellel lool silma peal ja anname teile teada, millal ja kas Microsoft hakkab haavatavust parandama.
Toimetajate soovitused
- Kuidas teie ülemus saab Slacki, Zoomi ja Teamsi abil teie järele luurata
- 5 hämmastavat AI funktsiooni Photoshopis, mida saate nüüd kasutada
- Kui teil on Gigabyte'i emaplaat, võib teie arvuti pahavara vargsi alla laadida
- Hiina häkkerid sihivad USA kriitilist infrastruktuuri, hoiatab Microsoft
- Nüüd saate Microsoft Teamsis avatare ja virtuaalruume proovida
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
