มัลแวร์จะเข้าสู่อุปกรณ์ของคุณได้น้อยแค่ไหน? เราก็คิดจะใช้ ไมน์คราฟต์ เพื่อเข้าถึง ไปยังคอมพิวเตอร์ของคุณเป็นวิธีที่เลวร้ายที่สุดที่แฮกเกอร์สร้างขึ้น แต่มีการโจมตีประเภทใหม่ที่ต่ำกว่านั้นซึ่งใช้ Microsoft Teams และ GIF เพื่อติดตั้งการโจมตีแบบฟิชชิ่งบนคอมพิวเตอร์ของคุณ
การโจมตีใหม่นี้เรียกว่า GIFShell และจะติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณเพื่อขโมยข้อมูล ทำได้โดยการแอบเข้าไปใน GIF ที่ดูไร้เดียงสา จากนั้นรอให้คุณแบ่งปัน GIF กับเพื่อนร่วมงานของคุณผ่านทาง ทีมไมโครซอฟต์.
ปัญหาถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ บ็อบบี้ เราช์ซึ่งแบ่งปันการค้นพบของเขากับ Bleeping คอมพิวเตอร์. การโจมตี GIF ใหม่นี้ใช้ประโยชน์จากช่องโหว่หลายรายการ ทีมไมโครซอฟต์ เพื่อสร้างห่วงโซ่การดำเนินการตามคำสั่ง
วิดีโอแนะนำ
สิ่งเดียวที่ผู้โจมตีต้องการคือช่องทางในการเข้าสู่ Microsoft Teams และพวกเขาได้เลือกหนึ่งในรายการเว็บโปรดของทุกคน: GIF ที่ การโจมตีรวมถึงโค้ดที่เป็นอันตรายใน GIF ที่เข้ารหัส base64 จากนั้นพวกเขาใช้โครงสร้างพื้นฐานเว็บของ Microsoft เพื่อคลายคำสั่งและติดตั้งลงบนของคุณโดยตรง คอมพิวเตอร์.
Microsoft Teams ค่อนข้างปลอดภัยและมีการป้องกันการแบ่งปันไฟล์ที่เป็นอันตรายหลายระดับ อย่างไรก็ตาม GIF มักจะไม่เป็นพิษเป็นภัย และผู้คนก็ชอบที่จะแชร์มัน พวกมันเป็นช่องทางที่สมบูรณ์แบบสำหรับการโจมตี
ไฟล์เหล่านี้สามารถหลอกคอมพิวเตอร์ของคุณให้เปิดโปรแกรม Windows เช่น Excel จากนั้นจะสามารถส่งข้อมูลกลับไปยังผู้สร้างได้โดยหลอกให้ Windows เชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล
Rauch เปิดเผยสิ่งที่เขาค้นพบกับ Microsoft ในเดือนพฤษภาคม 2022 แต่บริษัทยังไม่ได้แก้ไขข้อบกพร่องดังกล่าว Microsoft บอกกับ Bleeping Computers ว่าการโจมตี GIF “ไม่เป็นไปตามมาตรฐานสำหรับการแก้ไขด้านความปลอดภัยอย่างเร่งด่วน”
สิ่งที่ดีที่สุดที่คุณสามารถทำได้ในตอนนี้คือการไม่เปิด GIF ใดๆ ที่ผู้อื่นอาจแชร์กับคุณ บนทีม. เราจะจับตาดูเรื่องราวนี้และแจ้งให้คุณทราบเมื่อใดและหาก Microsoft เข้ามาแก้ไขช่องโหว่ดังกล่าว
คำแนะนำของบรรณาธิการ
- เจ้านายของคุณสามารถสอดแนมคุณด้วย Slack, Zoom และ Teams ได้อย่างไร
- 5 ฟีเจอร์ AI ที่น่าทึ่งใน Photoshop ที่คุณสามารถใช้ได้แล้วตอนนี้
- หากคุณมีเมนบอร์ด Gigabyte พีซีของคุณอาจดาวน์โหลดมัลแวร์อย่างลับๆ
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
- ตอนนี้คุณสามารถลองใช้อวตารและพื้นที่เสมือนใน Microsoft Teams ได้แล้ว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
