Quanto in basso si spingerà il malware per penetrare nel tuo dispositivo? Abbiamo pensato di usare Minecraft Ottenere l'accesso al tuo computer è stato il metodo più nefasto prodotto dagli hacker, ma esiste un nuovo tipo di attacco ancora più basso che utilizza Microsoft Teams e GIF per lanciare attacchi di phishing al tuo computer.
Il nuovo attacco si chiama GIFShell e installa malware sul tuo computer per rubare dati. Lo fa intrufolandosi in GIF dall'aspetto innocente e poi aspettando che tu condivida la GIF con i tuoi colleghi tramite Microsoft Teams.
Il problema è stato scoperto da un esperto di sicurezza informatica Bobby Rauch, che ha condiviso le sue scoperte esclusivamente con Computer che suonano. Questo nuovo attacco GIF sfrutta molteplici vulnerabilità in Microsoft Teams per creare una catena di esecuzioni di comandi.
Video consigliati
L’unica cosa di cui gli aggressori hanno bisogno è innanzitutto un modo per entrare in Microsoft Teams e hanno optato per uno degli elementi web preferiti da tutti: le GIF. IL gli attacchi includono codice dannoso nelle GIF con codifica base64. Quindi utilizzano l'infrastruttura web di Microsoft per decomprimere i comandi e installarli direttamente sul tuo computer.
Microsoft Teams è abbastanza sicuro e dispone di più livelli di protezione contro la condivisione di file dannosi. Tuttavia, le GIF sono generalmente benigne e le persone adorano condividerle. Sono il canale perfetto per gli attacchi.
I file possono falsificare il tuo computer facendolo aprire programmi Windows come Excel. Può quindi inviare i dati al mittente inducendo Windows a connettersi a un server remoto.
Rauch ha rivelato le sue scoperte a Microsoft nel maggio 2022, ma la società deve ancora correggere i difetti. Microsoft ha dichiarato a Bleeping Computers che gli attacchi GIF "non soddisfano i requisiti per una soluzione di sicurezza urgente".
La cosa migliore che puoi fare per ora è non aprire nessuna GIF che qualcuno potrebbe condividere con te su Teams. Terremo d'occhio questa storia e ti faremo sapere quando e se Microsoft riuscirà a risolvere la vulnerabilità.
Raccomandazioni degli editori
- Come il tuo capo può spiarti con Slack, Zoom e Teams
- 5 straordinarie funzionalità AI di Photoshop che puoi utilizzare ora
- Se disponi di una scheda madre Gigabyte, il tuo PC potrebbe scaricare furtivamente malware
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
- Ora puoi provare avatar e spazi virtuali in Microsoft Teams
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
