Cât de scăzut va ajunge malware-ul pentru a ajunge pe dispozitivul dvs.? Ne-am gândit să folosim Minecraft pentru a avea acces pe computerul dvs. a fost cea mai nefastă metodă pe care hackerii au produs-o, dar există un nou tip de atac, chiar mai mic, care utilizează Microsoft Teams și GIF-uri pentru a declanșa atacuri de phishing pe computerul dvs.
Noul atac se numește GIFShell și instalează programe malware pe computer pentru a fura date. Face acest lucru strecurându-se în GIF-uri cu aspect inocent și apoi așteptând să partajați GIF-ul colegilor dvs. prin Microsoft Teams.
Problema a fost descoperită de un expert în securitate cibernetică Bobby Rauch, care și-a împărtășit descoperirile în exclusivitate Bleeping Calculatoare. Acest nou atac GIF exploatează mai multe vulnerabilități în Microsoft Teams pentru a crea un lanț de execuții de comandă.
Videoclipuri recomandate
Singurul lucru de care au nevoie atacatorii este o modalitate de a intra în echipele Microsoft în primul rând și s-au hotărât pe unul dintre elementele web preferate ale tuturor: GIF-urile. The atacurile includ cod rău intenționat în GIF-urile codificate în base64. Apoi folosesc propria infrastructură web a Microsoft pentru a despacheta comenzile și a le instala direct pe dvs calculator.
Microsoft Teams este destul de sigur și are mai multe niveluri de protecție împotriva partajării de fișiere rău intenționate. Cu toate acestea, GIF-urile sunt de obicei benigne și oamenilor le place să le partajeze. Sunt conducta perfectă pentru atacuri.
Fișierele vă pot falsifica computerul pentru a deschide programe Windows, cum ar fi Excel. Apoi poate trimite date înapoi către inițiatorul său, păcălind Windows să se conecteze la un server de la distanță.
Rauch și-a dezvăluit descoperirile lui Microsoft în mai 2022, dar compania încă nu a remediat defectele. Microsoft a spus Bleeping Computers că atacurile GIF „nu îndeplinesc bara pentru o remediere urgentă de securitate”.
Cel mai bun lucru pe care îl puteți face deocamdată este să nu deschideți niciun GIF-uri pe care cineva vi le poate distribui pe echipe. Vom fi cu ochii pe această poveste și vă vom anunța când și dacă Microsoft reușește să remedieze vulnerabilitatea.
Recomandările editorilor
- Cum te poate spiona șeful tău cu Slack, Zoom și Teams
- 5 funcții AI uimitoare în Photoshop pe care le puteți folosi acum
- Dacă aveți o placă de bază Gigabyte, computerul dvs. ar putea descărca pe furiș malware
- Hackerii chinezi vizează infrastructura critică din SUA, avertizează Microsoft
- Acum puteți încerca avatare și spații virtuale în Microsoft Teams
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
