Waspada, Hacker Kini Bisa Selipkan Malware ke Dalam GIF

JAKARTA, iNews.id - Ada jenis serangan baru yang memanfaatkan Microsoft Teams dan GIF. Pelaku kejahatan memanfaatkan Teams dan GIF untuk memasang serangan phishing di komputer. 

Serangan baru disebut GIFShell dan menginstall malware di komputer untuk mencuri data. Malware melakukannya dengan menyelipkan dirinya ke dalam GIF yang tampak polos dan kemudian menunggu Anda untuk berbagi GIF dengan kolega melalui Microsoft Teams.

Baca Juga

Minecraft Digunakan untuk Sebar Malware, Begini Cara Menghindarinya

Masalah ini ditemukan oleh pakar keamanan siber Bobby Rauch, yang membagikan temuannya secara eksklusif kepada Bleeping Computers. Serangan GIF baru ini mengeksploitasi beberapa kerentanan di Microsoft Teams untuk membuat rantai eksekusi perintah.

Satu-satunya hal yang dibutuhkan penyerang adalah cara untuk masuk ke Microsoft Teams. Penyerang telah memilih salah satu item web favorit semua orang yakni GIF. Serangan termasuk kode berbahaya dalam GIF yang disandikan base64. 

Baca Juga

Waspada, Gambar Teleskop Hubble Disalahgunakan untuk Distribusi Malware

Penyerang kemudian menggunakan infrastruktur web Microsoft sendiri untuk membongkar perintah dan menginstalnya langsung di komputer Anda, sebagaimana dikutip dari Digital Trends.