Gli hacker ora possono intrufolare malware nelle GIF che condividi

Quanto in basso scenderà il malware per entrare nel tuo dispositivo? Pensavamo che l’utilizzo di Minecraft per accedere al tuo computer fosse il metodo più nefasto prodotto dagli hacker, ma c’è un nuovo tipo di attacco ancora più basso che utilizza Microsoft Teams e GIF per montare attacchi di phishing sul tuo computer.

Il nuovo attacco si chiama GIFShell e installa malware sul tuo computer per rubare dati. Lo fa intrufolandosi in GIF dall’aspetto innocente e quindi aspettando che tu condivida la GIF con i tuoi colleghi tramite Microsoft Teams .

Una videochiamata in corso su Microsoft Teams.

Il problema è stato scoperto dall’esperto di sicurezza informatica Bobby Rauch , che ha condiviso le sue scoperte esclusivamente con Bleeping Computers . Questo nuovo attacco GIF sfrutta molteplici vulnerabilità in Microsoft Teams per creare una catena di esecuzioni di comandi.

L’unica cosa di cui gli aggressori hanno bisogno è innanzitutto un modo per entrare in Microsoft Teams e hanno optato per uno degli elementi Web preferiti da tutti: le GIF. Gli attacchi includono codice dannoso nelle GIF codificate in base64. Quindi utilizzano l’infrastruttura Web di Microsoft per decomprimere i comandi e installarli direttamente sul tuo computer.

Microsoft Teams è abbastanza sicuro e ha più livelli di protezione contro la condivisione di file dannosi. Tuttavia, le GIF sono generalmente benigne e le persone adorano condividerle. Sono il canale perfetto per gli attacchi.

I file possono falsificare il tuo computer per aprire programmi Windows come Excel. Può quindi inviare i dati al suo originatore inducendo Windows a connettersi a un server remoto.

Rauch ha rivelato le sue scoperte a Microsoft nel maggio 2022, ma la società deve ancora correggere i difetti. Microsoft ha detto a Bleeping Computers che gli attacchi GIF “non soddisfano il limite per una soluzione di sicurezza urgente”.

La cosa migliore che puoi fare per ora è non aprire GIF che qualcuno potrebbe condividere con te su Teams . Terremo d’occhio questa storia e ti faremo sapere quando e se Microsoft riuscirà a correggere la vulnerabilità.