هکرها اکنون میتوانند بدافزار را به فایلهای GIF که به اشتراک میگذارید وارد کنند
بدافزار برای ورود به دستگاه شما چقدر پایین می آید؟ فکر می کردیم استفاده می کنیم ماین کرافت دسترسی به رایانه شما در گذشته جنایتکارانه ترین روشی بود که هکرها ایجاد می کردند، اما نوع جدیدی از حمله وجود دارد که حتی پایین تر است که از تیم های مایکروسافت و فایل های GIF برای نصب حملات فیشینگ بر روی رایانه شما استفاده می کند.
حمله جدید GIFShell نام دارد و بدافزاری را روی رایانه شما نصب می کند تا داده ها را سرقت کند. این کار را با پنهان کردن گیفهای بیگناه انجام میدهد و سپس منتظر میماند تا GIF را از طریق تیمهای مایکروسافت با همکاران خود به اشتراک بگذارید.
این موضوع توسط کارشناس امنیت سایبری بابی راخ کشف شد که یافته های خود را به طور انحصاری با Bleeping Computers به اشتراک گذاشت. این حمله جدید GIF از چندین آسیب پذیری در تیم های مایکروسافت برای ایجاد زنجیره ای از اجرای دستورات سوء استفاده می کند.
تنها چیزی که مهاجمان به آن نیاز دارند، راهی برای ورود به تیم های مایکروسافت در وهله اول است، و آنها یکی از عناصر وب مورد علاقه همه را به صفر رسانده اند: GIF. این حملات شامل کدهای مخرب در فایل های GIF کدگذاری شده با base64 است. سپس از زیرساخت وب خود مایکروسافت برای باز کردن دستورات و نصب مستقیم آنها بر روی رایانه شما استفاده می کنند.
تیم های مایکروسافت نسبتاً ایمن است و دارای چندین لایه محافظت در برابر اشتراک گذاری فایل های مخرب است. با این حال، GIF ها عموماً خوش خیم هستند و مردم دوست دارند آنها را به اشتراک بگذارند. آنها کانال مناسبی برای حملات هستند.
فایل ها می توانند کامپیوتر شما را فریب دهند تا برنامه های ویندوز مانند اکسل را باز کند. سپس می تواند با فریب دادن ویندوز برای اتصال به یک سرور راه دور، داده ها را به منبع خود ارسال کند.
راوخ در ماه می 2022 یافته های خود را به مایکروسافت فاش کرد، اما این شرکت هنوز نقایص را برطرف نکرده است. مایکروسافت به Bleeping Computers گفت که حملات GIF “واجد شرایط یک وصله امنیتی فوری نیستند.”
بهترین کار در حال حاضر این است که هیچ فایل GIF را که ممکن است کسی در Teams با شما به اشتراک بگذارد باز نکنید. ما این داستان را دنبال میکنیم و به شما اطلاع میدهیم که چه زمانی و آیا مایکروسافت برای رفع این آسیبپذیری اقدام کند.
توصیه های سردبیران