しかし、この事件は、Microsoft Teamsのようなハイテク大手でさえ、ユーザーがアニメーションGIFを送受信することを可能にする簡単なチャットメッセージを通じてハッカーの標的にすることができることを明らかにしています。
これらの悪意のあるGIFを開いたり閲覧すると、ハッカーはユーザーのアカウントでフリーパスを取得することができ、データを盗むことは簡単になる可能性があります!
世界的なロックダウン状況により、Zoom や Microsoft Teams などの技術アプリを通じて自宅で作業を行う人が増えています。
サイバー犯罪者は、悪意のあるGIFを使用してマイクロソフトチームの脆弱性を乗っ取るためにサブドメインを使用しました。これらのGIF画像が表示されると、ハッカーがすべてのユーザーのデータを簡単に削ることができ、すべての詳細と秘密情報を含むチームのアカウントの会社の名簿を引き継いだ可能性があります。これは、マイクロソフトのチームのWebブラウザまたはデスクトップバージョンを使用しているすべての人に悪影響を与えたであろう.そして、その人はそれについてさえ知らないでしょう!
これは、おそらく、高い評価を受けたユーザーやアカウントに対する標的型攻撃でした。
ありがたいことに、CyberArkは2020年3月23日にこの危険な問題についてマイクロソフトに知らせ、サイバーアークとマイクロソフトセキュリティチームは、このアカウント買収の脆弱性を認識し、速やかに修正することで、状況全体を迅速に制御しました。
この現在の問題は取り上げられましたが、そのような悪用が二度と起こらないという保証はありません。それは初めてではなく、最後でもありません。これらのハッキングの試み、サイバー攻撃、フィッシングの試み、および無邪気に見えるリンクの内部での悪意のあるサイトの設定は新しいものではありません。
このような問題は、アプリケーションがコンテンツを適切かつ徹底的にチェックしてから、サーバーから取得して世界に導入できなかったために発生します。
これは、Web ベースのアプリケーションに持ち込まれたあらゆる種類のデータを利用して、マシンにコードを導入し、ユーザーに許可されていないアクションを実行させることができることを示しています。
この種の攻撃は、セットアップや実行は容易ではありませんが、実行可能であり、ウイルスのように迅速に他のユーザーに感染する可能性があります。
すべてのソフトウェアはそのような攻撃を受けやすいので、そのようなサイバー犯罪の標的にならないように、定期的に最新バージョンに更新し続けることは常に良いことです。