כמה נמוך תרד תוכנות זדוניות כדי להיכנס למכשיר שלך? חשבנו להשתמש מיינקראפט כדי לקבל גישה למחשב שלך הייתה השיטה המרושעת ביותר שהאקרים יצרו, אבל יש סוג חדש, אפילו נמוך יותר של התקפה שמשתמש ב-Microsoft Teams ו-GIFs כדי להפעיל התקפות דיוג על המחשב שלך.
המתקפה החדשה נקראת GIFShell והיא מתקינה תוכנה זדונית במחשב שלך כדי לגנוב נתונים. הוא עושה זאת על ידי התגנבות לקובצי GIF תמימים למראה ולאחר מכן מחכה שתשתף את ה-GIF עם עמיתיך באמצעות צוותי מיקרוסופט.
הבעיה התגלתה על ידי מומחה אבטחת סייבר בובי ראוך, ששיתף את ממצאיו אך ורק עם מחשבים מדממים. מתקפת GIF חדשה זו מנצלת פגיעויות מרובות ב צוותי מיקרוסופט כדי ליצור שרשרת של ביצוע פקודות.
סרטונים מומלצים
הדבר היחיד שהתוקפים צריכים הוא דרך להיכנס ל-Microsoft Teams מלכתחילה, והם הסתפקו באחד מפריטי האינטרנט האהובים על כולם: GIFs. ה התקפות כוללות קוד זדוני בקובצי GIF מקודדים ב-base64. לאחר מכן הם משתמשים בתשתית האינטרנט של Microsoft כדי לפרוק את הפקודות ולהתקין אותן ישירות על שלך מַחשֵׁב.
Microsoft Teams מאובטח למדי ויש לו מספר רמות של הגנה מפני שיתוף קבצים זדוני. עם זאת, קובצי GIF הם בדרך כלל שפירים, ואנשים אוהבים לשתף אותם. הם הצינור המושלם להתקפות.
הקבצים יכולים לזייף את המחשב שלך לפתיחת תוכניות Windows כגון Excel. לאחר מכן, הוא יכול לשלוח נתונים בחזרה למקור שלו על ידי הטעיית Windows להתחבר לשרת מרוחק.
ראוך חשף את ממצאיו למיקרוסופט במאי 2022, אך החברה עדיין לא תיקנה את הפגמים. מיקרוסופט אמרה ל- Bleeping Computers שהתקפות ה-GIF "אינן עומדות ברף של תיקון אבטחה דחוף".
הדבר הטוב ביותר שאתה יכול לעשות כרגע הוא לא לפתוח שום GIF שמישהו עשוי לשתף איתך על צוותים. אנו נעקוב אחר הסיפור הזה ונודיע לך מתי ואם, מיקרוסופט תפנה לתקן את הפגיעות.
המלצות עורכים
- איך הבוס שלך יכול לרגל אחריך עם Slack, Zoom ו-Teams
- 5 תכונות AI מדהימות בפוטושופ שתוכלו להשתמש בהן עכשיו
- אם יש לך לוח אם של Gigabyte, המחשב שלך עשוי להוריד תוכנה זדונית בגניבה
- האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
- כעת תוכל לנסות אווטרים ומרחבים וירטואליים ב-Microsoft Teams
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
