Kako nizko bo zlonamerna programska oprema prišla do vaše naprave? Mislili smo, da uporabljamo Minecraft pridobiti dostop na vaš računalnik je bila najbolj zlobna metoda, ki so jo hekerji ustvarili, vendar obstaja nova, še nižja vrsta napada, ki uporablja Microsoft Teams in GIF-e za namestitev napadov lažnega predstavljanja na vaš računalnik.
Nov napad se imenuje GIFShell in v vaš računalnik namesti zlonamerno programsko opremo za krajo podatkov. To stori tako, da se prikrade v nedolžne GIF-e in nato počaka, da delite GIF s svojimi kolegi prek Microsoft Teams.
Težavo je odkril strokovnjak za kibernetsko varnost Bobby Rauch, ki je svoja dognanja ekskluzivno delil z Bleeping Computers. Ta novi napad na GIF izkorišča več ranljivosti v Microsoft Teams ustvariti verigo izvajanj ukazov.
Priporočeni videoposnetki
Edina stvar, ki jo napadalci potrebujejo, je način, da sploh pridejo v Microsoft Teams, in odločili so se za enega najljubših spletnih elementov vseh: GIF-je. The napadi vključujejo zlonamerno kodo v GIF-ih, kodiranih z base64. Nato uporabijo Microsoftovo lastno spletno infrastrukturo, da razpakirajo ukaze in jih namestijo neposredno na vašo računalnik.
Microsoft Teams je dokaj varen in ima več ravni zaščite pred zlonamerno skupno rabo datotek. Vendar pa so GIF-i običajno benigni in ljudje jih radi delijo. So popoln kanal za napade.
Datoteke lahko ponarejajo vaš računalnik, da odpira programe Windows, kot je Excel. Nato lahko pošlje podatke nazaj izvoru tako, da prevara Windows, da se poveže z oddaljenim strežnikom.
Rauch je svoje ugotovitve razkril Microsoftu maja 2022, vendar podjetje še ni odpravilo napak. Microsoft je za Bleeping Computers povedal, da napadi na GIF "ne dosegajo meril za nujno varnostno rešitev."
Najboljše, kar lahko zaenkrat storite, je, da ne odprete nobenih GIF-ov, ki jih lahko nekdo deli z vami na Teams. Spremljali bomo to zgodbo in vas obvestili, kdaj in če se Microsoft loti odpravljanja ranljivosti.
Priporočila urednikov
- Kako lahko vaš šef vohuni za vami s storitvami Slack, Zoom in Teams
- 5 neverjetnih funkcij AI v Photoshopu, ki jih lahko uporabljate zdaj
- Če imate matično ploščo Gigabyte, lahko vaš računalnik prikrito prenese zlonamerno programsko opremo
- Kitajski hekerji ciljajo na kritično infrastrukturo ZDA, opozarja Microsoft
- Zdaj lahko preizkusite avatarje in virtualne prostore v Microsoft Teams
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
