È stato scoperto un nuovo attacco battezzato GIFShell che prende di mira i dati degli utenti, con operazioni di phishing e attraverso l’esecuzione non autorizzata di comandi per la sottrazione delle informazioni. Il metodo descritto sfrutta diverse vulnerabilità presenti nel codice di Microsoft Teams. Piuttosto particolare il veicolo scelto con l’obiettivo di mettere a segno le azioni malevole: le GIF.
Le GIF ti Teams come veicolo di attacco: GIFShell
A renderlo noto è stata per prima la sempre attenta redazione del sito BleepingComputer, dopo aver ricevuto la segnalazione dal ricercatore Bobby Rauch. Stando ai dettagli trapelati, si apprende che i cybercriminali hanno trovato il modo di forzare l’infrastruttura gestita dal gruppo di Redmond al fine di distribuire file infetti sotto forma di allegati, spingendo le vittime a scaricarli da fonti esterne anziché da link SharePoint generati dalla piattaforma. Tutti i dettagli di natura tecnica sono consultabili nella fonte, mentre di seguito è possibile assistere alla simulazione.
Microsoft è a conoscenza del problema dal mese di giugno, ma al momento non si è ancora attivata per risolverlo. Sostanzialmente, non lo ritiene una priorità. Questo un estratto in forma tradotta dalla risposta fornita.
Abbiamo valutato le tecniche riportate dal ricercatore e stabilito che non soddisfano i requisiti per un fix di sicurezza urgente. Siamo costantemente alla ricerca di metodi migliori per consentire agli utenti di proteggersi dl phishing, in futuro potremo attivarci per mitigare questo rischio.
Tra le soluzioni antivirus consigliate per mantenere al sicuro i propri dispositivi c’è anche McAfee Total Protection, oggi in forte sconto. Compatibile con Windows, macOS, Android e iOS, offre un monitoraggio in tempo reale del sistema e aggiornamenti continui per tenere lontane anche le minacce informatiche più evolute.