Ako nízko bude malvér, aby sa dostal do vášho zariadenia? Mysleli sme na použitie Minecraft získať prístup k vášmu počítaču bola najohavnejšia metóda, akú hackeri vytvorili, ale existuje nový, ešte nižší typ útoku, ktorý využíva tímy Microsoft Teams a súbory GIF na pripojenie phishingových útokov na váš počítač.
Nový útok sa nazýva GIFShell a do vášho počítača nainštaluje malvér, ktorý ukradne údaje. Robí to tak, že sa vkradne do nevinne vyzerajúcich GIF a potom čaká, kým GIF zdieľate so svojimi kolegami prostredníctvom Microsoft Teams.
Problém objavil expert na kybernetickú bezpečnosť Bobby Rauch, ktorý sa o svoje zistenia podelil výlučne s Pípajúce počítače. Tento nový útok GIF využíva viaceré zraniteľnosti v Microsoft Teams vytvoriť reťazec vykonávania príkazov.
Odporúčané videá
Jediná vec, ktorú útočníci potrebujú, je spôsob, ako sa dostať do Microsoft Teams, a usadili sa na jednej z obľúbených webových položiek všetkých: GIF. The útoky zahŕňajú škodlivý kód v GIF kódovaných base64. Potom použijú vlastnú webovú infraštruktúru spoločnosti Microsoft na rozbalenie príkazov a ich inštaláciu priamo do vášho počítača počítač.
Microsoft Teams je pomerne bezpečný a má viacero úrovní ochrany pred škodlivým zdieľaním súborov. GIFy sú však zvyčajne neškodné a ľudia ich radi zdieľajú. Sú ideálnym prostriedkom na útoky.
Súbory môžu sfalšovať váš počítač pri otváraní programov Windows, ako je Excel. Potom môže odoslať údaje späť ich pôvodcovi oklamaním systému Windows, aby sa pripojil k vzdialenému serveru.
Rauch zverejnil svoje zistenia Microsoftu v máji 2022, ale spoločnosť ešte musí nedostatky opraviť. Microsoft pre Bleeping Computers povedal, že útoky GIF „nespĺňajú požiadavky na naliehavú bezpečnostnú opravu“.
Najlepšia vec, ktorú môžete teraz urobiť, je neotvárať žiadne GIF, ktoré by s vami niekto mohol zdieľať v tímoch. Tento príbeh budeme sledovať a dáme vám vedieť, kedy a či vôbec spoločnosť Microsoft túto chybu odstráni.
Odporúčania redaktorov
- Ako vás môže váš šéf špehovať pomocou Slack, Zoom a Teams
- 5 úžasných funkcií AI vo Photoshope, ktoré teraz môžete použiť
- Ak máte základnú dosku Gigabyte, váš počítač môže tajne stiahnuť malvér
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
- Teraz si môžete vyskúšať avatarov a virtuálne priestory v Microsoft Teams
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.