Hacker können jetzt Malware in die von Ihnen freigegebenen GIFs einschleusen

Eskere Guru

Wie tief wird Malware gehen, um auf Ihr Gerät zu gelangen? Wir dachten, dass die Verwendung von Minecraft , um Zugriff auf Ihren Computer zu erhalten, die schändlichste Methode ist, die Hacker entwickelt haben, aber es gibt eine neue, noch niedrigere Art von Angriff, bei der Microsoft Teams und GIFs verwendet werden, um Phishing-Angriffe auf Ihren Computer zu starten.

Der neue Angriff heißt GIFShell und installiert Malware auf Ihrem Computer, um Daten zu stehlen. Dazu schleicht es sich in unschuldig aussehende GIFs ein und wartet dann darauf, dass Sie das GIF über Microsoft Teams mit Ihren Kollegen teilen.

Ein laufender Videoanruf in Microsoft Teams.

Das Problem wurde vom Cybersicherheitsexperten Bobby Rauch entdeckt, der seine Erkenntnisse exklusiv mit Bleeping Computers teilte. Dieser neue GIF-Angriff nutzt mehrere Schwachstellen in Microsoft Teams aus, um eine Kette von Befehlsausführungen zu erstellen.

Das einzige, was die Angreifer brauchen, ist eine Möglichkeit, überhaupt in Microsoft Teams einzudringen, und sie haben sich für eines der beliebtesten Webelemente aller entschieden: GIFs. Die Angriffe beinhalten bösartigen Code in base64-kodierten GIFs. Diese verwenden dann die Microsoft-eigene Webinfrastruktur, um die Befehle zu entpacken und direkt auf Ihrem Computer zu installieren.

Microsoft Teams ist ziemlich sicher und verfügt über mehrere Schutzebenen gegen böswillige Dateifreigabe. GIFs sind jedoch normalerweise gutartig und die Leute lieben es, sie zu teilen. Sie sind die perfekte Leitung für Angriffe.

Die Dateien können Ihren Computer dazu bringen, Windows-Programme wie Excel zu öffnen. Es kann dann Daten an seinen Urheber zurücksenden, indem es Windows dazu bringt, sich mit einem Remote-Server zu verbinden.

Rauch teilte Microsoft seine Ergebnisse im Mai 2022 mit, aber das Unternehmen muss die Fehler noch beheben. Microsoft sagte Bleeping Computers, dass die GIF-Angriffe „nicht die Messlatte für eine dringende Sicherheitskorrektur erfüllen“.

Das Beste, was Sie jetzt tun können, ist, keine GIFs zu öffnen, die jemand mit Ihnen in Teams teilen könnte. Wir werden diese Geschichte im Auge behalten und Sie wissen lassen, wann und ob Microsoft dazu kommt, die Schwachstelle zu beheben.