आपके डिवाइस पर मैलवेयर कितनी आसानी से पहुंच जाएगा? हमने प्रयोग करने के बारे में सोचा माइनक्राफ्ट अनुमति प्राप्त करना आपके कंप्यूटर पर हैकर्स द्वारा किया गया सबसे नापाक तरीका था, लेकिन एक नया, इससे भी निचले प्रकार का हमला है जो आपके कंप्यूटर पर फ़िशिंग हमलों को माउंट करने के लिए Microsoft Teams और GIFs का उपयोग करता है।
नए हमले को GIFShell कहा जाता है और यह डेटा चुराने के लिए आपके कंप्यूटर पर मैलवेयर इंस्टॉल करता है। यह खुद को मासूम दिखने वाले जीआईएफ में छिपाकर ऐसा करता है और फिर आपके द्वारा अपने सहकर्मियों के साथ जीआईएफ साझा करने का इंतजार करता है माइक्रोसॉफ्ट टीमें.
समस्या का पता साइबर सुरक्षा विशेषज्ञ द्वारा लगाया गया बॉबी राउच, जिन्होंने अपने निष्कर्षों को विशेष रूप से साझा किया ब्लिपिंग कंप्यूटर. यह नया GIF हमला कई कमजोरियों का फायदा उठाता है माइक्रोसॉफ्ट टीमें कमांड निष्पादन की एक श्रृंखला बनाने के लिए।
अनुशंसित वीडियो
हमलावरों को केवल एक ही चीज़ की आवश्यकता होती है, वह है सबसे पहले Microsoft Teams में शामिल होने का एक तरीका, और उन्होंने हर किसी के पसंदीदा वेब आइटम में से एक पर समझौता कर लिया है: GIFs। हमलों में बेस64 एन्कोडेड जीआईएफ में दुर्भावनापूर्ण कोड शामिल है। फिर वे कमांड को अनपैक करने और उन्हें सीधे आप पर इंस्टॉल करने के लिए माइक्रोसॉफ्ट के स्वयं के वेब इंफ्रास्ट्रक्चर का उपयोग करते हैं कंप्यूटर।
Microsoft Teams काफी सुरक्षित है और इसमें दुर्भावनापूर्ण फ़ाइल साझाकरण के विरुद्ध सुरक्षा के कई स्तर हैं। हालाँकि, GIF आमतौर पर सौम्य होते हैं, और लोग उन्हें साझा करना पसंद करते हैं। वे हमलों के लिए एकदम सही माध्यम हैं।
फ़ाइलें आपके कंप्यूटर को एक्सेल जैसे विंडोज़ प्रोग्राम खोलने में धोखा दे सकती हैं। इसके बाद यह विंडोज़ को रिमोट सर्वर से कनेक्ट करके डेटा को उसके प्रवर्तक को वापस भेज सकता है।
राउच ने मई 2022 में माइक्रोसॉफ्ट को अपने निष्कर्षों का खुलासा किया, लेकिन कंपनी ने अभी तक खामियों को ठीक नहीं किया है। माइक्रोसॉफ्ट ने ब्लीपिंग कंप्यूटर्स से कहा कि जीआईएफ हमले "तत्काल सुरक्षा सुधार के लिए आवश्यक शर्तों को पूरा नहीं करते हैं।"
सबसे अच्छी बात जो आप अभी कर सकते हैं वह यह है कि कोई भी GIF न खोलें जो कोई आपके साथ साझा कर सकता है टीमों पर. हम इस कहानी पर नज़र रखेंगे और आपको बताएंगे कि Microsoft कब और क्या इस भेद्यता को ठीक करने का प्रयास करता है।
संपादकों की सिफ़ारिशें
- कैसे आपका बॉस स्लैक, ज़ूम और टीम्स के साथ आपकी जासूसी कर सकता है
- फ़ोटोशॉप में 5 अद्भुत AI सुविधाएँ जिनका आप अभी उपयोग कर सकते हैं
- यदि आपके पास गीगाबाइट मदरबोर्ड है, तो आपका पीसी चुपचाप मैलवेयर डाउनलोड कर सकता है
- चीनी हैकर महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बना रहे हैं, माइक्रोसॉफ्ट ने चेतावनी दी है
- अब आप Microsoft Teams में अवतार और वर्चुअल स्पेस आज़मा सकते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
