وتحدث عن ذلك باحثون من شركة Securonix المتخصصة في قضايا أمن المعلومات
تبدأ إصابة الكمبيوتر بالتصيد الاحتياليبريد إلكتروني يحتوي على مرفق بتنسيق Microsoft Office. تحتوي البيانات الوصفية للمستند على ارتباط خارجي. عند فتح المستند ، يتم تنزيل ملف القالب الضار وتخزينه على النظام ، لبدء المرحلة الأولى من تنفيذ كود الهجوم.
بعد التنفيذ يقوم البرنامج النصي بتنزيل الصورةتعتبر المجموعة SMACS 0723 أول صورة كاملة الألوان التقطها تلسكوب جيمس ويب وقدمتها وكالة ناسا في يوليو من هذا العام. قام المتسللون بتضمين كود Base64 الخبيث في كود الصورة، متنكرًا في صورة شهادة مضمنة.
صورة محملة بفيروس. رصيد الصورة: Securonix
الملف الذي تم إنشاؤه هوملف تنفيذي لـ Windows 64 بت يبلغ حجمه حوالي 1.7 ميغابايت ويستخدم العديد من تقنيات التشويش لإخفاء نفسه من برامج مكافحة الفيروسات وجعل من الصعب تحليله. وفقًا للشركة ، في وقت نشر الرسالة ، لم يتمكن أي من برامج مكافحة الفيروسات المعروفة من العثور على هذا الملف.
من المحتمل أن يكون هجوم الفيروس مبنيًا علىشعبية التلسكوب الفضائي الجديد ورغبة المستخدمين في مشاركة صورة جديدة. يلاحظ خبراء الأمن السيبراني أنه مع نمو العمل عن بعد ، أصبح الناس أكثر اعتمادًا على التفاعلات الرقمية ، مما يزيد من مستوى الثقة في أي محتوى يأتي عبر الإنترنت. يتم استخدام هذا بنشاط من قبل المهاجمين.
قراءة المزيد:
فاجأت الصور الأولى للجزء الموجود تحت الأرض من المريخ العلماء
مجرة تقع على بعد 12 مليار سنة ضوئية من الأرض "ملتفة" إلى حلقة أينشتاين
من الجسد إلى الفم: لقد فهم العلماء من أين أتت الأسنان