Hackers agora podem infiltrar malware nos GIFs que você compartilha

gurinho

Quão baixo o malware chegará ao seu dispositivo? Pensamos que usar o Minecraft para obter acesso ao seu computador era o método mais nefasto que os hackers produziram, mas há um novo tipo de ataque ainda mais baixo que usa o Microsoft Teams e GIFs para montar ataques de phishing em seu computador.

O novo ataque chama-se GIFShell e instala malware no seu computador para roubar dados. Ele faz isso se infiltrando em GIFs de aparência inocente e esperando que você compartilhe o GIF com seus colegas por meio do Microsoft Teams .

Uma chamada de vídeo em andamento no Microsoft Teams.

O problema foi descoberto pelo especialista em segurança cibernética Bobby Rauch , que compartilhou suas descobertas exclusivamente com a Bleeping Computers . Este novo ataque GIF explora várias vulnerabilidades no Microsoft Teams para criar uma cadeia de execuções de comandos.

A única coisa que os invasores precisam é de uma maneira de entrar no Microsoft Teams em primeiro lugar, e eles se estabeleceram em um dos itens da Web favoritos de todos: GIFs. Os ataques incluem código malicioso em GIFs codificados em base64. Em seguida, eles usam a própria infraestrutura da Web da Microsoft para descompactar os comandos e instalá-los diretamente em seu computador.

O Microsoft Teams é bastante seguro e possui vários níveis de proteção contra o compartilhamento de arquivos mal-intencionados. No entanto, os GIFs geralmente são benignos e as pessoas adoram compartilhá-los. Eles são o canal perfeito para ataques.

Os arquivos podem falsificar seu computador para abrir programas do Windows, como o Excel. Ele pode então enviar dados de volta ao seu originador, enganando o Windows para se conectar a um servidor remoto.

Rauch divulgou suas descobertas à Microsoft em maio de 2022, mas a empresa ainda não corrigiu as falhas. A Microsoft disse à Bleeping Computers que os ataques de GIF “não atendem ao padrão de uma correção de segurança urgente”.

A melhor coisa que você pode fazer agora é não abrir nenhum GIF que alguém possa compartilhar com você no Teams . Ficaremos de olho nessa história e informaremos quando e se a Microsoft resolver a vulnerabilidade.