რამდენად დაბალი იქნება მავნე პროგრამა თქვენს მოწყობილობაზე მოსახვედრად? გვეგონა გამოყენება Minecraft წვდომის მისაღებად თქვენი კომპიუტერისთვის ჰაკერების მიერ შემუშავებული ყველაზე ბოროტი მეთოდი იყო, მაგრამ არსებობს შეტევის ახალი, კიდევ უფრო დაბალი ტიპი, რომელიც იყენებს Microsoft Teams-ს და GIF-ებს თქვენს კომპიუტერზე ფიშინგ შეტევების დასაყენებლად.
ახალ თავდასხმას GIFShell ჰქვია და ის თქვენს კომპიუტერზე აყენებს მავნე პროგრამას მონაცემების მოსაპარად. ის ამას აკეთებს იმით, რომ თავს იპარავს უდანაშაულო გარეგნობის GIF-ებში და შემდეგ ელოდება თქვენ, რომ გაუზიაროთ GIF თქვენს კოლეგებს მეშვეობით Microsoft-ის გუნდები.
პრობლემა კიბერუსაფრთხოების ექსპერტმა აღმოაჩინა ბობი რაუჩი, რომელმაც თავისი დასკვნები ექსკლუზიურად გაუზიარა Bleeping კომპიუტერები. ეს ახალი GIF შეტევა იყენებს მრავალ დაუცველობას Microsoft-ის გუნდები ბრძანებების აღსრულების ჯაჭვის შესაქმნელად.
რეკომენდებული ვიდეოები
ერთადერთი, რაც თავდამსხმელებს სჭირდებათ, არის გზა Microsoft-ის გუნდებში შეღწევის პირველ რიგში და ისინი დასახლდნენ ყველასთვის ერთ-ერთ საყვარელ ვებ ელემენტზე: GIF-ებზე. The შეტევები მოიცავს მავნე კოდს base64 კოდირებულ GIF-ებში. შემდეგ ისინი იყენებენ მაიკროსოფტის საკუთარ ვებ ინფრასტრუქტურას ბრძანებების გასახსნელად და პირდაპირ თქვენს გვერდზე დასაყენებლად კომპიუტერი.
Microsoft Teams საკმაოდ უსაფრთხოა და აქვს მრავალი დონის დაცვა მავნე ფაილების გაზიარებისგან. თუმცა, GIF-ები ჩვეულებრივ კეთილთვისებიანია და ადამიანებს უყვართ მათი გაზიარება. ისინი თავდასხმების შესანიშნავი გამტარია.
ფაილებს შეუძლიათ გააფუჭონ თქვენი კომპიუტერი Windows პროგრამების გახსნაში, როგორიცაა Excel. შემდეგ მას შეუძლია მონაცემების უკან გაგზავნა თავის შემქმნელთან Windows-ის მოტყუებით დისტანციურ სერვერთან დასაკავშირებლად.
რაუხმა თავისი დასკვნები Microsoft-ს 2022 წლის მაისში გააცნო, მაგრამ კომპანიას ჯერ არ გამოუსწორებია ხარვეზები. Microsoft-მა განუცხადა Bleeping Computers-ს, რომ GIF შეტევები „უსაფრთხოების გადაუდებელი შესწორების ზოლს არ შეესაბამება“.
საუკეთესო რამ, რისი გაკეთებაც ახლა შეგიძლიათ, არის არ გახსნათ GIF-ები, რომლებიც ვინმემ შეიძლება გაგიზიაროთ გუნდებზე. ჩვენ თვალს ვადევნებთ ამ ამბავს და შეგატყობინებთ, როდის და თუ მიიღებს Microsoft დაუცველობის გამოსწორებას.
რედაქტორების რეკომენდაციები
- როგორ შეუძლია თქვენს უფროსს თქვენი თვალთვალის Slack-ის, Zoom-ისა და Teams-ის მეშვეობით
- 5 საოცარი AI ფუნქცია Photoshop-ში, რომელთა გამოყენება ახლავე შეგიძლიათ
- თუ თქვენ გაქვთ Gigabyte დედაპლატი, თქვენი კომპიუტერი შესაძლოა მალულად ჩამოტვირთოს მავნე პროგრამა
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- ახლა შეგიძლიათ სცადოთ ავატარები და ვირტუალური სივრცეები Microsoft Teams-ში
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
