חוקרים מ-Securonix, חברה המתמחה בנושאי אבטחת מידע, דיברו על
הדבקה במחשב מתחילה עם פישינגדואר אלקטרוני המכיל קובץ מצורף בפורמט Microsoft Office. המטא-נתונים של המסמך מכילים קישור חיצוני. כאשר המסמך נפתח, קובץ התבנית הזדוני מוריד ומאוחסן במערכת, ומתחיל את השלב הראשון של ביצוע קוד ההתקפה.
לאחר ביצוע הסקריפט מוריד את התמונהצביר SMACS 0723 הוא התמונה הראשונה בצבע מלא שצולמה על ידי טלסקופ ג'יימס ווב והוצגה על ידי נאס"א ביולי השנה. האקרים הטמיעו קוד Base64 זדוני בקוד התמונה, במסווה של אישור כלול.
תמונה שנטענה על ידי וירוס. קרדיט תמונה: Securonix
הקובץ שנוצר הואקובץ הפעלה של Windows 64 סיביות בגודל של כ-1.7 מגה בייט ומשתמש במספר טכניקות ערפול כדי להסתיר את עצמו מתוכנת אנטי וירוס ולהקשות על הניתוח. לטענת החברה, בזמן פרסום ההודעה, אף אחד מהאנטי-וירוסים הידועים לא הצליח למצוא את הקובץ הזה.
התקפת הווירוס כנראה בנויה עלהפופולריות של טלסקופ החלל החדש והרצון של משתמשים לשתף תמונה חדשה. מומחי אבטחת סייבר מציינים שעם צמיחת העבודה מרחוק, אנשים הפכו יותר להסתמך על אינטראקציות דיגיטליות, מה שמגביר את רמת האמון בכל תוכן שמגיע דרך האינטרנט. זה משמש באופן פעיל על ידי תוקפים.
קרא עוד:
התמונות הראשונות של החלק התת-קרקעי של מאדים הפתיעו את המדענים
גלקסיה הממוקמת במרחק של 12 מיליארד שנות אור מכדור הארץ 'התכרבלה' לטבעת איינשטיין
מהגוף אל הפה: מדענים הבינו מאיפה הגיעו השיניים