Kuinka alas haittaohjelmat pääsevät laitteellesi? Ajattelimme käyttää Minecraft päästäkseen käsiksi tietokoneellesi oli ilkein tapa, jonka hakkerit ovat kehittäneet, mutta on olemassa uusi, vieläkin heikompi hyökkäystyyppi, joka käyttää Microsoft Teamsia ja GIF-tiedostoja tietojenkalasteluhyökkäyksiä asentamiseen tietokoneellesi.
Uusi hyökkäys on nimeltään GIFShell, ja se asentaa tietokoneellesi haittaohjelmia tietojen varastamiseksi. Se tekee sen livahtelemalla viattoman näköisiin GIF-tiedostoihin ja odottamalla sitten, että jaat GIF-tiedoston kollegoidesi kanssa Microsoft Teams.
Ongelman havaitsi kyberturvallisuusasiantuntija Bobby Rauch, joka jakoi löytönsä yksinomaan Bleeping Computers. Tämä uusi GIF-hyökkäys hyödyntää useita haavoittuvuuksia Microsoft Teams komentojen suoritusten ketjun luomiseksi.
Suositellut videot
Ainoa asia, jota hyökkääjät tarvitsevat, on tavan päästä Microsoft Teamsiin, ja he ovat päässeet yhteen kaikkien suosikkiverkkokohteista: GIF-tiedostoista. The hyökkäykset sisältävät haittakoodia base64-koodatuissa GIF-tiedostoissa. Sitten he käyttävät Microsoftin omaa verkkoinfrastruktuuria komennon purkamiseen ja asentamiseen suoraan tietokoneellesi tietokone.
Microsoft Teams on melko turvallinen ja sillä on useita suojaustasoja haitallista tiedostojen jakamista vastaan. GIF-tiedostot ovat kuitenkin yleensä hyvänlaatuisia, ja ihmiset rakastavat niiden jakamista. Ne ovat täydellinen kanava hyökkäyksille.
Tiedostot voivat huijata tietokonettasi avaamaan Windows-ohjelmia, kuten Excel. Se voi sitten lähettää tietoja takaisin lähettäjälleen huijaamalla Windowsin muodostamaan yhteyden etäpalvelimeen.
Rauch paljasti havaintonsa Microsoftille toukokuussa 2022, mutta yritys ei ole vielä korjannut puutteita. Microsoft kertoi Bleeping Computersille, että GIF-hyökkäykset "eivät täytä kiireellisen tietoturvakorjauksen vaatimuksia".
Parasta, mitä voit tehdä tällä hetkellä, on olla avaamatta GIF-tiedostoja, joita joku voi jakaa kanssasi Teamsissä. Pidämme silmällä tätä tarinaa ja ilmoitamme sinulle, milloin ja jos Microsoft ryhtyy korjaamaan haavoittuvuutta.
Toimittajien suositukset
- Kuinka pomosi voi vakoilla sinua Slackin, Zoomin ja Teamsin avulla
- 5 upeaa AI-ominaisuutta Photoshopissa, joita voit käyttää nyt
- Jos sinulla on Gigabyte-emolevy, tietokoneesi saattaa varastaa haittaohjelmia
- Microsoft varoittaa, että kiinalaiset hakkerit hyökkäävät kriittiseen Yhdysvaltain infrastruktuuriin
- Voit nyt kokeilla avatareita ja virtuaalitiloja Microsoft Teamsissa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
