恶意软件进入您的设备的几率有多低?我们认为使用Minecraft访问您的计算机是黑客制造的最邪恶的方法,但是有一种新的、甚至更低类型的攻击,它使用 Microsoft Teams 和 GIF 在您的计算机上发起网络钓鱼攻击。
新的攻击称为 GIFShell,它会在您的计算机上安装恶意软件以窃取数据。它通过将自己潜入看似无辜的 GIF 中,然后等待您通过Microsoft Teams与您的同事分享 GIF。
这个问题是由网络安全专家Bobby Rauch发现的,他专门与Bleeping Computers分享了他的发现。这种新的 GIF 攻击利用 Microsoft Teams 中的多个漏洞来创建命令执行链。
攻击者唯一需要的是首先进入 Microsoft Teams 的方法,并且他们已经选择了每个人最喜欢的 Web 项目之一:GIF。这些攻击包括 base64 编码的 GIF 中的恶意代码。然后,他们使用 Microsoft 自己的 Web 基础架构来解压缩命令并将它们直接安装在您的计算机上。
Microsoft Teams 相当安全,并具有多级保护,可防止恶意文件共享。然而,GIF 通常是良性的,人们喜欢分享它们。它们是攻击的完美渠道。
这些文件可以欺骗您的计算机以打开 Excel 等 Windows 程序。然后,它可以通过欺骗 Windows 连接到远程服务器将数据发送回其发起者。
Rauch 于 2022 年 5 月向微软披露了他的发现,但该公司尚未修复这些缺陷。微软告诉 Bleeping Computers,GIF 攻击“不符合紧急安全修复的标准”。
您现在可以做的最好的事情是不要打开任何可能有人在 Teams 上与您共享的 GIF。我们将密切关注这个故事,并让您知道 Microsoft 何时以及是否会着手修复该漏洞。