Forscher von Securonix, einem auf Fragen der Informationssicherheit spezialisierten Unternehmen, sprachen darüber
Computerinfektionen beginnen mit Phishingeine E-Mail mit einem Anhang im Microsoft Office-Format. Die Metadaten des Dokuments enthalten einen externen Link. Wenn das Dokument geöffnet wird, wird die schädliche Vorlagendatei heruntergeladen und auf dem System gespeichert, wodurch die erste Stufe der Ausführung des Angriffscodes eingeleitet wird.
Nach der Ausführung lädt das Skript das Bild herunterDer Cluster SMACS 0723 ist das erste Vollfarbbild, das vom James Webb Telescope aufgenommen und im Juli dieses Jahres von der NASA präsentiert wurde. Hacker haben bösartigen Base64-Code in den Bildcode eingebettet, getarnt als enthaltenes Zertifikat.
Ein Bild, das von einem Virus geladen wurde. Bildnachweis: Securonix
Die generierte Datei istEine ausführbare 64-Bit-Windows-Datei, die etwa 1,7 Megabyte groß ist und mehrere Verschleierungstechniken verwendet, um sich vor Antivirensoftware zu verbergen und die Analyse zu erschweren. Nach Angaben des Unternehmens konnte zum Zeitpunkt der Veröffentlichung der Meldung keines der bekannten Antivirenprogramme diese Datei finden.
Der Virenbefall ist wohl angebautdie Popularität des neuen Weltraumteleskops und der Wunsch der Benutzer, ein neues Bild zu teilen. Cybersicherheitsexperten stellen fest, dass die Menschen mit der Zunahme der Fernarbeit immer abhängiger von digitalen Interaktionen geworden sind, was das Vertrauen in alle Inhalte, die über das Internet kommen, erhöht. Dies wird von Angreifern aktiv genutzt.
Weiter lesen:
Die ersten Bilder des unterirdischen Teils des Mars überraschten die Wissenschaftler
Eine Galaxie, die sich 12 Milliarden Lichtjahre von der Erde entfernt befindet, hat sich zu einem Einstein-Ring „zusammengerollt“.
Vom Körper zum Mund: Wissenschaftler haben verstanden, woher die Zähne kommen