GIF-анимация: новый вектор кибератак

GIFs или в народе просто гифки крепко вплелись в наше повседневное общение. Согласитесь, что забавные анимации на все случаи жизни ассоциируются с хорошим настроением, но уж никак не с опасностью. С переходом на удаленную работу, каждодневным общением в мессенджерах и видео-чатах их актуальность выросла в разы. Хакеры как обычно держат руку на пульсе и пытаются использовать наши привычки против нас самих.

Проблема безопасности в Microsoft Teams

Как и во многих видео-чатах, приложение Teams позволяет отправлять друг другу причудливые гифки. И всё бы ничего, но исследователи CyberArk обнаружили лазейку, которая позволяла хакерам взломать аккаунт и украсть данные с помощью таких анимаций. Самое интересное, жертва даже не подозревала, что кто-то получал доступ к её данным. Все, что нужно было сделать пользователю для успешной атаки – это просмотреть GIF. Да, никаких кликов по сомнительным ссылкам или загрузки подозрительных файлов. Проблема заключалась в скомпрометированном поддомене, на котором хранятся вредоносные анимированные картинки. Такой вид эксплойта использовался хакерами ранее – часто приложения не могут выполнять необходимые проверки при «доставке» контента с других серверов. Стоит отметить, что такая схема не так проста в настройке и её можно отнести к нишевым атакам, предназначенных для особо ценных целей.

В Microsoft утверждают, что они вовремя заметили и исправили дыру в безопасности в новом обновлении приложения. Данных о том, что кто-то пострадал от GIF-атаки пока нет. Если бы эту лазейку для хакеров не перекрыли, то она мог бы привести к масштабному хищению данных, атакам с целью выкупа и корпоративному шпионажу. Эксперты CyberArk предполагают, что подобный вектор атак хакеры вполне могу использовать в других видео-чатах.

Вывод напрашивается один – обновляйте программное обеспечение вовремя!