Hvor lavt vil skadelig programvare gå for å komme inn på enheten din? Vi tenkte å bruke Minecraft å få tilgang til datamaskinen din var den mest ondskapsfulle metoden hackere har produsert, men det er en ny, enda lavere type angrep som bruker Microsoft Teams og GIF-er for å montere phishing-angrep på datamaskinen din.
Det nye angrepet kalles GIFShell og det installerer skadelig programvare på datamaskinen din for å stjele data. Det gjør den ved å snike seg inn i uskyldige GIF-er og deretter vente på at du skal dele GIF-en med kollegene dine via Microsoft Teams.
Problemet ble oppdaget av nettsikkerhetsekspert Bobby Rauch, som delte sine funn eksklusivt med Blødende datamaskiner. Dette nye GIF-angrepet utnytter flere sårbarheter i Microsoft Teams å lage en kjede av kommandoutførelser.
Anbefalte videoer
Det eneste angriperne trenger er en måte å komme inn i Microsoft Teams på i utgangspunktet, og de har slått seg til ro med en av alles favorittwebelementer: GIF-er. De angrep inkluderer ondsinnet kode i base64-kodede GIF-er. De bruker deretter Microsofts egen nettinfrastruktur for å pakke ut kommandoene og installere dem direkte på din datamaskin.
Microsoft Teams er ganske sikkert og har flere nivåer av beskyttelse mot ondsinnet fildeling. GIF-er er imidlertid vanligvis godartede, og folk elsker å dele dem. De er den perfekte kanal for angrep.
Filene kan forfalske datamaskinen din til å åpne Windows-programmer som Excel. Den kan deretter sende data tilbake til opphavsmannen ved å lure Windows til å koble til en ekstern server.
Rauch avslørte funnene sine til Microsoft i mai 2022, men selskapet har ennå ikke fikset feilene. Microsoft sa til Bleeping Computers at GIF-angrepene "ikke oppfyller kravet for en presserende sikkerhetsløsning."
Det beste du kan gjøre for nå er å ikke åpne noen GIF-er som noen kan dele med deg på lag. Vi vil holde øye med denne historien og gi deg beskjed når, og hvis, Microsoft kommer i gang med å fikse sårbarheten.
Redaktørenes anbefalinger
- Hvordan sjefen din kan spionere på deg med Slack, Zoom og Teams
- 5 fantastiske AI-funksjoner i Photoshop du kan bruke nå
- Hvis du har et Gigabyte hovedkort, kan PC-en din snike laste ned skadelig programvare
- Kinesiske hackere retter seg mot kritisk amerikansk infrastruktur, advarer Microsoft
- Du kan nå prøve ut avatarer og virtuelle rom i Microsoft Teams
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
