Até que ponto o malware chegará ao seu dispositivo? Nós pensamos em usar Minecraft para adquirir acesso ao seu computador foi o método mais nefasto que os hackers produziram, mas há um tipo de ataque novo e ainda menor que usa Microsoft Teams e GIFs para montar ataques de phishing no seu computador.
O novo ataque se chama GIFShell e instala malware em seu computador para roubar dados. Ele faz isso entrando furtivamente em GIFs de aparência inocente e esperando que você compartilhe o GIF com seus colegas via Equipes da Microsoft.
O problema foi descoberto por especialista em segurança cibernética Bobby Rauch, que compartilhou suas descobertas exclusivamente com Computadores bipando. Este novo ataque GIF explora múltiplas vulnerabilidades em Equipes da Microsoft para criar uma cadeia de execuções de comando.
Vídeos recomendados
A única coisa que os invasores precisam é de uma maneira de entrar no Microsoft Teams, e eles escolheram um dos itens da web favoritos de todos: GIFs. O os ataques incluem código malicioso em GIFs codificados em base64. Eles então usam a infraestrutura web da própria Microsoft para descompactar os comandos e instalá-los diretamente no seu computador. computador.
O Microsoft Teams é bastante seguro e possui vários níveis de proteção contra compartilhamento malicioso de arquivos. No entanto, os GIFs geralmente são benignos e as pessoas adoram compartilhá-los. Eles são o canal perfeito para ataques.
Os arquivos podem falsificar o seu computador para que ele abra programas do Windows, como o Excel. Ele pode então enviar dados de volta ao seu originador, enganando o Windows para que ele se conecte a um servidor remoto.
Rauch divulgou suas descobertas à Microsoft em maio de 2022, mas a empresa ainda não corrigiu as falhas. A Microsoft disse à Bleeping Computers que os ataques GIF “não atendem aos requisitos para uma correção de segurança urgente”.
A melhor coisa que você pode fazer agora é não abrir nenhum GIF que alguém possa compartilhar com você nas equipes. Ficaremos de olho nesta história e avisaremos quando e se a Microsoft conseguir corrigir a vulnerabilidade.
Recomendações dos Editores
- Como seu chefe pode espionar você com Slack, Zoom e Teams
- 5 recursos incríveis de IA no Photoshop que você pode usar agora
- Se você tiver uma placa-mãe Gigabyte, seu PC pode baixar malware furtivamente
- Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
- Agora você pode experimentar avatares e espaços virtuais no Microsoft Teams
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
