Хакеры теперь могут внедрять вредоносное ПО в GIF-файлы, которыми вы делитесь

Дядя Влад

Как низко вредоносное ПО может проникнуть на ваше устройство? Мы думали, что использование Minecraft для получения доступа к вашему компьютеру было самым гнусным методом, созданным хакерами, но есть новый, еще более низкий тип атаки, который использует Microsoft Teams и GIF-файлы для организации фишинговых атак на ваш компьютер.

Новая атака называется GIFShell и устанавливает вредоносное ПО на ваш компьютер для кражи данных. Он делает это, пробираясь в невинно выглядящие GIF-файлы, а затем ожидая, пока вы поделитесь GIF-файлом со своими коллегами через Microsoft Teams .

Идет видеозвонок в Microsoft Teams.

Проблема была обнаружена экспертом по кибербезопасности Бобби Раухом , который поделился своими выводами исключительно с Bleeping Computers . Эта новая GIF-атака использует несколько уязвимостей в Microsoft Teams для создания цепочки выполнения команд.

Единственное, что нужно злоумышленникам, — это в первую очередь способ попасть в Microsoft Teams, и они остановились на одном из самых любимых веб-элементов: GIF-файлах. Атаки включают вредоносный код в GIF-файлах с кодировкой base64. Затем они используют собственную веб-инфраструктуру Microsoft, чтобы распаковать команды и установить их непосредственно на ваш компьютер.

Microsoft Teams достаточно безопасна и имеет несколько уровней защиты от вредоносного обмена файлами. Тем не менее, GIF-файлы обычно безобидны, и людям нравится ими делиться. Они являются идеальным проводником для атак.

Файлы могут заставить ваш компьютер открывать такие программы Windows, как Excel. Затем он может отправить данные обратно их создателю, обманом заставив Windows подключиться к удаленному серверу.

Раух сообщил Microsoft о своих выводах в мае 2022 года, но компания еще не устранила недостатки. Microsoft сообщила Bleeping Computers, что GIF-атаки «не соответствуют требованиям для срочного исправления безопасности».

Лучшее, что вы можете сделать сейчас, — это не открывать GIF-файлы, которыми кто-то может поделиться с вами в Teams . Мы будем следить за этой историей и сообщим вам, когда и если Microsoft соберется исправить уязвимость.