Les pirates peuvent désormais introduire des logiciels malveillants dans les GIF que vous partagez

Hibou Gourou

Jusqu'où les logiciels malveillants iront-ils pour pénétrer sur votre appareil ? Nous pensions que l'utilisation de Minecraft pour accéder à votre ordinateur était la méthode la plus néfaste que les pirates informatiques aient produite, mais il existe un nouveau type d'attaque encore plus faible qui utilise Microsoft Teams et les GIF pour monter des attaques de phishing sur votre ordinateur.

La nouvelle attaque s'appelle GIFShell et installe des logiciels malveillants sur votre ordinateur pour voler des données. Pour ce faire, il se faufile dans des GIF d'apparence innocente, puis attend que vous partagiez le GIF avec vos collègues via Microsoft Teams .

Un appel vidéo en cours sur Microsoft Teams.

Le problème a été découvert par l'expert en cybersécurité Bobby Rauch , qui a partagé ses découvertes exclusivement avec Bleeping Computers . Cette nouvelle attaque GIF exploite plusieurs vulnérabilités dans Microsoft Teams pour créer une chaîne d'exécutions de commandes.

La seule chose dont les attaquants ont besoin est un moyen d'accéder à Microsoft Teams en premier lieu, et ils se sont installés sur l'un des éléments Web préférés de tous : les GIF. Les attaques incluent du code malveillant dans les GIF encodés en base64. Ils utilisent ensuite la propre infrastructure Web de Microsoft pour décompresser les commandes et les installer directement sur votre ordinateur.

Microsoft Teams est assez sécurisé et dispose de plusieurs niveaux de protection contre le partage de fichiers malveillants. Cependant, les GIF sont généralement bénins et les gens aiment les partager. Ils sont le conduit parfait pour les attaques.

Les fichiers peuvent usurper votre ordinateur en ouvrant des programmes Windows tels qu'Excel. Il peut ensuite renvoyer des données à son expéditeur en incitant Windows à se connecter à un serveur distant.

Rauch a divulgué ses découvertes à Microsoft en mai 2022, mais la société n'a pas encore corrigé les failles. Microsoft a déclaré à Bleeping Computers que les attaques GIF "ne répondent pas à la barre pour un correctif de sécurité urgent".

La meilleure chose que vous puissiez faire pour le moment est de ne pas ouvrir de GIF que quelqu'un pourrait partager avec vous sur Teams . Nous garderons un œil sur cette histoire et vous ferons savoir quand et si Microsoft arrive à corriger la vulnérabilité.