Kiek kenkėjiškų programų pateks į jūsų įrenginį? Galvojome naudoti Minecraft gauti prieigą į jūsų kompiuterį buvo pats niekšiškiausias įsilaužėlių sukurtas metodas, tačiau yra naujas, dar žemesnis atakų tipas, kuris naudoja „Microsoft Teams“ ir GIF, kad surengtų sukčiavimo atakas jūsų kompiuteryje.
Naujoji ataka vadinama GIFShell ir ji įdiegia jūsų kompiuteryje kenkėjišką programą, kad pavogtų duomenis. Tai daroma įsiskverbdama į nekaltai atrodančius GIF ir laukdama, kol pasidalinsite GIF su savo kolegomis per Microsoft komandos.
Problemą aptiko kibernetinio saugumo ekspertas Bobis Rauchas, kuris savo atradimais dalijosi tik su „Bleeping“ kompiuteriai. Ši nauja GIF ataka išnaudoja daugybę pažeidžiamumų Microsoft komandos sukurti komandų vykdymo grandinę.
Rekomenduojami vaizdo įrašai
Vienintelis dalykas, kurio užpuolikams reikia, yra būdas patekti į „Microsoft Teams“ ir jie apsigyveno prie vieno iš visų mėgstamų žiniatinklio elementų: GIF. The atakos apima kenkėjišką kodą base64 koduotuose GIF. Tada jie naudoja „Microsoft“ žiniatinklio infrastruktūrą, kad išpakuotų komandas ir įdiegtų jas tiesiai jūsų kompiuteryje kompiuteris.
„Microsoft Teams“ yra gana saugi ir turi kelis apsaugos lygius nuo kenkėjiško dalijimosi failais. Tačiau GIF paprastai yra gerybiniai ir žmonės mėgsta jais dalytis. Jie yra puikus atakų kanalas.
Failai gali suklaidinti jūsų kompiuterį ir atidaryti „Windows“ programas, pvz., „Excel“. Tada jis gali siųsti duomenis atgal savo kūrėjui, apgaudinėdamas „Windows“ prisijungti prie nuotolinio serverio.
Rauchas atskleidė savo išvadas „Microsoft“ 2022 m. gegužės mėn., tačiau bendrovė dar turi ištaisyti trūkumus. „Microsoft“ sakė „Bleeping Computers“, kad GIF atakos „neatitinka būtinybės skubiai pataisyti saugumą“.
Geriausias dalykas, kurį šiuo metu galite padaryti, yra neatidaryti GIF failų, kuriuos kas nors gali bendrinti su jumis Komandose. Stebėsime šią istoriją ir informuosime, kada ir ar „Microsoft“ imsis pažeidžiamumo ištaisymo.
Redaktorių rekomendacijos
- Kaip jūsų viršininkas gali šnipinėti jus naudodami „Slack“, „Zoom“ ir „Teams“.
- 5 nuostabios AI funkcijos programoje „Photoshop“, kurias galite naudoti dabar
- Jei turite Gigabyte pagrindinę plokštę, jūsų kompiuteris gali slapta atsisiųsti kenkėjiškų programų
- „Microsoft“ perspėja, kad Kinijos įsilaužėliai taikosi į kritinę JAV infrastruktūrą
- Dabar galite išbandyti avatarus ir virtualias erdves „Microsoft Teams“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
