Hoe laag zal malware op uw apparaat terechtkomen? Wij dachten gebruiken Minecraft toegang te krijgen op uw computer was de meest snode methode die hackers hebben ontwikkeld, maar er is een nieuw, nog lager type aanval waarbij Microsoft Teams en GIF's worden gebruikt om phishing-aanvallen op uw computer uit te voeren.
De nieuwe aanval heet GIFShell en installeert malware op uw computer om gegevens te stelen. Het doet dit door zichzelf in onschuldig uitziende GIF's te sluipen en vervolgens te wachten tot u de GIF met uw collega's deelt via Microsoft Teams.
Het probleem werd ontdekt door een cybersecurity-expert Bobby Rauch, die zijn bevindingen exclusief deelde met Piepende computers. Deze nieuwe GIF-aanval maakt gebruik van meerdere kwetsbaarheden in Microsoft Teams om een keten van commando-uitvoeringen te creëren.
Aanbevolen video's
Het enige dat de aanvallers nodig hebben is een manier om in Microsoft Teams te komen, en ze hebben gekozen voor een van ieders favoriete webitems: GIF's. De aanvallen omvatten kwaadaardige code in base64-gecodeerde GIF's. Vervolgens gebruiken ze de eigen webinfrastructuur van Microsoft om de opdrachten uit te pakken en rechtstreeks op uw computer te installeren computer.
Microsoft Teams is redelijk veilig en biedt meerdere beschermingsniveaus tegen kwaadwillig delen van bestanden. GIF's zijn echter meestal goedaardig en mensen delen ze graag. Ze zijn het perfecte kanaal voor aanvallen.
De bestanden kunnen uw computer vervalsen om Windows-programma's zoals Excel te openen. Vervolgens kan het gegevens terugsturen naar de maker door Windows te misleiden om verbinding te maken met een externe server.
Rauch maakte zijn bevindingen in mei 2022 aan Microsoft bekend, maar het bedrijf heeft de tekortkomingen nog niet verholpen. Microsoft vertelde Bleeping Computers dat de GIF-aanvallen “niet voldoen aan de lat voor een dringende beveiligingsoplossing.”
Het beste wat u voorlopig kunt doen, is geen GIF's openen die iemand met u deelt op Teams. We houden dit verhaal in de gaten en laten u weten wanneer en of Microsoft erin slaagt het beveiligingslek op te lossen.
Aanbevelingen van de redactie
- Hoe je baas je kan bespioneren met Slack, Zoom en Teams
- 5 geweldige AI-functies in Photoshop die u nu kunt gebruiken
- Als u een Gigabyte-moederbord heeft, kan uw pc heimelijk malware downloaden
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
- Je kunt nu avatars en virtuele ruimtes uitproberen in Microsoft Teams
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
