Na koju će nisku razinu zlonamjerni softver doći do vašeg uređaja? Mislili smo koristiti Minecraft dobiti pristup na vaše računalo bila je najopasnija metoda koju su hakeri proizveli, ali postoji nova, još niža vrsta napada koji koristi Microsoftove timove i GIF-ove za postavljanje phishing napada na vaše računalo.
Novi napad zove se GIFShell i instalira malware na vaše računalo kako bi ukrao podatke. To čini tako da se ušulja u GIF-ove nevinog izgleda i zatim čeka da podijelite GIF sa svojim kolegama putem Microsoftovi timovi.
Problem je otkrio stručnjak za kibernetičku sigurnost Bobby Rauch, koji je svoja otkrića ekskluzivno podijelio s Bleeping Computers. Ovaj novi GIF napad iskorištava višestruke ranjivosti u Microsoftovi timovi stvoriti lanac izvršenja naredbi.
Preporučeni videozapisi
Jedina stvar koju napadači trebaju je način da uopće uđu u Microsoft Teams, a odlučili su se za jednu od svima omiljenih web stavki: GIF-ove. The napadi uključuju zlonamjerni kod u base64 kodiranim GIF-ovima. Oni zatim koriste Microsoftovu vlastitu web infrastrukturu da raspakiraju naredbe i instaliraju ih izravno na vaš Računalo.
Microsoft Teams je prilično siguran i ima više razina zaštite od zlonamjernog dijeljenja datoteka. Međutim, GIF-ovi su obično benigni i ljudi ih vole dijeliti. Oni su savršen kanal za napade.
Datoteke mogu prijevariti vaše računalo da otvori Windows programe kao što je Excel. Zatim može poslati podatke natrag svom izvorniku tako što će prevariti Windows da se poveže s udaljenim poslužiteljem.
Rauch je svoja otkrića otkrio Microsoftu u svibnju 2022., ali tvrtka tek treba ispraviti nedostatke. Microsoft je za Bleeping Computers rekao da GIF napadi "ne zadovoljavaju kriterije za hitan sigurnosni popravak".
Najbolje što za sada možete učiniti je da ne otvarate GIF-ove koje netko može podijeliti s vama na timovima. Pratit ćemo ovu priču i obavijestit ćemo vas kada, i ako, Microsoft počne ispravljati ranjivost.
Preporuke urednika
- Kako vas vaš šef može špijunirati uz Slack, Zoom i Teams
- 5 nevjerojatnih AI značajki u Photoshopu koje možete koristiti sada
- Ako imate Gigabyte matičnu ploču, vaše bi računalo moglo tajno preuzeti zlonamjerni softver
- Kineski hakeri napadaju kritičnu infrastrukturu SAD-a, upozorava Microsoft
- Sada možete isprobati avatare i virtualne prostore u Microsoft timovima
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
