Nel corso delle ultime ore la redazione di BleepingComputer ha segnalato che è stato individuato un nuovo attacco informatico denominato GIFShell, il quale viene messo a segno sfruttando diverse vulnerabilità nel codice di Microsoft Teams tramite le GIF, con l'obiettivo di trafugare i dati degli utenti, con operazioni di phishing e mediante l’esecuzione non autorizzata di comandi per la sottrazione delle informazioni.
Microsoft Teams nella morsa di GIFShell
Andando più nello specifico, i cybercriminali avrebbero scoperto un sistema per forzare l’infrastruttura gestita da Microsoft al fine di distribuire file infetti sotto forma di allegati, spingendo le vittime a scaricarli da fonti esterne invece che da link SharePoint generati da Teams. Di seguito è presente un filmato con la simulazione dell’attacco che meglio fa comprendere la situazione.
Microsoft è a conoscenza della problematica da giugno scorso, ma attualmente non ha ancora fatto nulla per fronteggiare la situazione, in quanto non ritiene possa trattarsi di una priorità, come si evince pure dalla risposta fornita, riportata di seguito (in forma tradotta).
Abbiamo valutato le tecniche riportate dal ricercatore e stabilito che non soddisfano i requisiti per un fix di sicurezza urgente. Siamo costantemente alla ricerca di metodi migliori per consentire agli utenti di proteggersi dl phishing, in futuro potremo attivarci per mitigare questo rischio.
Per evitare di esporre il proprio computer e i propri dati a questo e altri rischi, è sempre consigliabile affidarsi all’uso di un buon antivirus, come nel caso di Avast Premium Security che sull’abbonamento annuale propone uno sconto del 45%.