Наскільки низько зловмисне програмне забезпечення потрапить на ваш пристрій? Ми думали використовувати Minecraft отримати доступ до вашого комп’ютера був найнегіднішим методом, який створили хакери, але існує новий, ще нижчий тип атаки, який використовує Microsoft Teams і GIF-файли для здійснення фішингових атак на вашому комп’ютері.
Нова атака називається GIFShell і встановлює шкідливе програмне забезпечення на ваш комп’ютер для викрадення даних. Він робить це, проникаючи в безневинні GIF-файли, а потім чекаючи, поки ви поділитеся GIF-файлами зі своїми колегами через Microsoft Teams.
Проблему виявив експерт з кібербезпеки Боббі Раух, який поділився своїми висновками ексклюзивно з Bleeping комп'ютери. Ця нова атака GIF використовує численні вразливості в Microsoft Teams створити ланцюжок виконання команд.
Рекомендовані відео
Єдине, що потрібно зловмисникам, це спосіб потрапити в Microsoft Teams, і вони зупинилися на одному з улюблених усіма веб-елементів: GIF-файлах. The атаки включають шкідливий код у GIF-файлах, закодованих base64. Потім вони використовують власну веб-інфраструктуру Microsoft, щоб розпакувати команди та встановити їх безпосередньо на ваш комп'ютер.
Microsoft Teams досить безпечний і має кілька рівнів захисту від зловмисного обміну файлами. Однак GIF-файли зазвичай доброякісні, і люди люблять ними ділитися. Вони є ідеальним каналом для атак.
Файли можуть підробити ваш комп’ютер, щоб відкрити програми Windows, наприклад Excel. Потім він може надіслати дані назад їх автору, обманом змусивши Windows підключитися до віддаленого сервера.
Раух розкрив свої висновки Microsoft у травні 2022 року, але компанія ще не виправила недоліки. Microsoft повідомила Bleeping Computers, що атаки GIF «не відповідають планці для термінового виправлення безпеки».
Найкраще, що ви можете зробити зараз, це не відкривати GIF-файли, які хтось може з вами поділитися у командах. Ми стежитимемо за цією історією та повідомимо вас, коли та якщо Microsoft вирішить усунути вразливість.
Рекомендації редакції
- Як ваш бос може шпигувати за вами за допомогою Slack, Zoom і Teams
- 5 дивовижних функцій штучного інтелекту в Photoshop, якими ви можете скористатися зараз
- Якщо у вас материнська плата Gigabyte, ваш ПК може непомітно завантажити зловмисне програмне забезпечення
- Microsoft попереджає, що китайські хакери атакують критично важливу інфраструктуру США
- Тепер ви можете випробувати аватари та віртуальні простори в Microsoft Teams
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
