Насколько низко вредоносное ПО сможет проникнуть на ваше устройство? Мы думали, используя Шахтерское ремесло чтобы получить доступ на ваш компьютер был самым гнусным методом, который придумали хакеры, но существует новый, еще более низкий тип атаки, который использует Microsoft Teams и GIF-файлы для организации фишинговых атак на ваш компьютер.
Новая атака называется GIFShell и устанавливает на ваш компьютер вредоносное ПО для кражи данных. Он делает это, проникая в невинно выглядящие GIF-файлы, а затем ждет, пока вы поделитесь ими со своими коллегами через Команды Майкрософт.
Проблему обнаружил эксперт по кибербезопасности Бобби Раух, который поделился своими выводами исключительно с Пипящие компьютеры. Эта новая GIF-атака использует множество уязвимостей в Команды Майкрософт создать цепочку выполнения команд.
Рекомендуемые видео
Единственное, что нужно злоумышленникам, — это способ проникнуть в Microsoft Teams, и они остановились на одном из всеми любимых веб-элементов: GIF-файлах. атаки включают вредоносный код в формате GIF в кодировке Base64. Затем они используют собственную веб-инфраструктуру Microsoft для распаковки команд и установки их непосредственно на ваш компьютер. компьютер.
Microsoft Teams достаточно безопасен и имеет несколько уровней защиты от злонамеренного обмена файлами. Однако GIF-файлы обычно безобидны, и люди любят ими делиться. Они являются идеальным каналом для атак.
Эти файлы могут обмануть ваш компьютер, заставив его открыть программы Windows, такие как Excel. Затем он может отправить данные обратно отправителю, обманом заставив Windows подключиться к удаленному серверу.
Раух раскрыл свои выводы Microsoft в мае 2022 года, но компании еще предстоит исправить недостатки. Microsoft сообщила Bleeping Computers, что GIF-атаки «не соответствуют планке для срочного устранения проблем безопасности».
Лучшее, что вы можете сделать сейчас, — это не открывать GIF-файлы, которыми кто-то может с вами поделиться. в командах. Мы будем следить за этой историей и сообщим вам, когда и удастся ли Microsoft устранить уязвимость.
Рекомендации редакции
- Как ваш начальник может шпионить за вами с помощью Slack, Zoom и Teams
- 5 удивительных функций искусственного интеллекта в Photoshop, которые вы можете использовать прямо сейчас
- Если у вас материнская плата Gigabyte, ваш компьютер может незаметно загрузить вредоносное ПО.
- Microsoft предупреждает, что китайские хакеры атакуют критически важную инфраструктуру США
- Теперь вы можете опробовать аватары и виртуальные пространства в Microsoft Teams.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
