کامپیوتر

هکرها اکنون می‌توانند بدافزار را به فایل‌های GIF که به اشتراک می‌گذارید وارد کنند

بدافزار برای ورود به دستگاه شما چقدر پایین می آید؟ فکر می کردیم استفاده می کنیم ماین کرافت دسترسی به رایانه شما در گذشته جنایتکارانه ترین روشی بود که هکرها ایجاد می کردند، اما نوع جدیدی از حمله وجود دارد که حتی پایین تر است که از تیم های مایکروسافت و فایل های GIF برای نصب حملات فیشینگ بر روی رایانه شما استفاده می کند.

حمله جدید GIFShell نام دارد و بدافزاری را روی رایانه شما نصب می کند تا داده ها را سرقت کند. این کار را با پنهان کردن گیف‌های بی‌گناه انجام می‌دهد و سپس منتظر می‌ماند تا GIF را از طریق تیم‌های مایکروسافت با همکاران خود به اشتراک بگذارید.

تماس ویدیویی تیم مایکروسافت در حال انجام است.

این موضوع توسط کارشناس امنیت سایبری بابی راخ کشف شد که یافته های خود را به طور انحصاری با Bleeping Computers به ​​اشتراک گذاشت. این حمله جدید GIF از چندین آسیب پذیری در تیم های مایکروسافت برای ایجاد زنجیره ای از اجرای دستورات سوء استفاده می کند.

تنها چیزی که مهاجمان به آن نیاز دارند، راهی برای ورود به تیم های مایکروسافت در وهله اول است، و آنها یکی از عناصر وب مورد علاقه همه را به صفر رسانده اند: GIF. این حملات شامل کدهای مخرب در فایل های GIF کدگذاری شده با base64 است. سپس از زیرساخت وب خود مایکروسافت برای باز کردن دستورات و نصب مستقیم آنها بر روی رایانه شما استفاده می کنند.

تیم های مایکروسافت نسبتاً ایمن است و دارای چندین لایه محافظت در برابر اشتراک گذاری فایل های مخرب است. با این حال، GIF ها عموماً خوش خیم هستند و مردم دوست دارند آنها را به اشتراک بگذارند. آنها کانال مناسبی برای حملات هستند.

مطلب پیشنهادی:  بررسی LG DualUp: راه اندازی نهایی نمایشگر دوگانه؟

فایل ها می توانند کامپیوتر شما را فریب دهند تا برنامه های ویندوز مانند اکسل را باز کند. سپس می تواند با فریب دادن ویندوز برای اتصال به یک سرور راه دور، داده ها را به منبع خود ارسال کند.

راوخ در ماه می 2022 یافته های خود را به مایکروسافت فاش کرد، اما این شرکت هنوز نقایص را برطرف نکرده است. مایکروسافت به Bleeping Computers گفت که حملات GIF “واجد شرایط یک وصله امنیتی فوری نیستند.”

بهترین کار در حال حاضر این است که هیچ فایل GIF را که ممکن است کسی در Teams با شما به اشتراک بگذارد باز نکنید. ما این داستان را دنبال می‌کنیم و به شما اطلاع می‌دهیم که چه زمانی و آیا مایکروسافت برای رفع این آسیب‌پذیری اقدام کند.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا