Колико ће малвер доћи до вашег уређаја? Мислили смо да користимо Минецрафт да добијете приступ на ваш рачунар је био најопакији метод који су хакери произвели, али постоји нови, још нижи тип напада који користи Мицрософт тимове и ГИФ-ове за монтирање пхисхинг напада на ваш рачунар.
Нови напад се зове ГИФСхелл и инсталира малвер на ваш рачунар да би украо податке. То ради тако што се ушуња у ГИФ-ове невиног изгледа, а затим чека да поделите ГИФ са својим колегама путем Мицрософт Теамс.
Проблем је открио стручњак за сајбер безбедност Бобби Рауцх, који је своје налазе делио искључиво са Блеепинг Цомпутерс. Овај нови ГИФ напад искоришћава вишеструке рањивости Мицрософт Теамс да створи ланац извршења команди.
Препоручени видео снимци
Једина ствар која нападачима треба је начин да уђу у Мицрософт Теамс на првом месту, а они су се определили за једну од свима омиљених веб ставки: ГИФ-ове. Тхе напади укључују злонамерни код у ГИФ-овима кодираним басе64. Затим користе сопствену Мицрософт-ову веб инфраструктуру да распакују команде и инсталирају их директно на ваш рачунар.
Мицрософт Теамс је прилично сигуран и има више нивоа заштите од злонамерног дељења датотека. Међутим, ГИФ-ови су обично бенигни и људи воле да их деле. Они су савршен провод за нападе.
Датотеке могу да преваре ваш рачунар да отвори Виндовс програме као што је Екцел. Затим може да пошаље податке назад свом изворнику тако што ће преварити Виндовс да се повеже са удаљеним сервером.
Рауцх је открио своје налазе Мајкрософту у мају 2022, али компанија тек треба да исправи недостатке. Мицрософт је рекао Блеепинг Цомпутерс-у да ГИФ напади „не задовољавају стандарде хитне безбедносне исправке“.
Најбоља ствар коју за сада можете да урадите је да не отварате ниједан ГИФ који неко може да подели са вама на тимовима. Пазићемо на ову причу и обавестићемо вас када и да ли ће Мицрософт моћи да поправи рањивост.
Препоруке уредника
- Како ваш шеф може да вас шпијунира помоћу Слацк-а, Зоом-а и Теамс-а
- 5 невероватних АИ функција у Пхотосхопу које сада можете да користите
- Ако имате Гигабите матичну плочу, ваш рачунар би могао потајно да преузме малвер
- Кинески хакери циљају критичну америчку инфраструктуру, упозорава Мицрософт
- Сада можете да испробате аватаре и виртуелне просторе у Мицрософт тимовима
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
