Informacijos saugumo klausimais besispecializuojančios bendrovės „Securonix“ mokslininkai kalbėjo apie
Kompiuterio užkrėtimas prasideda nuo sukčiavimolaišką su priedu Microsoft Office formatu. Dokumento metaduomenyse yra išorinė nuoroda. Atidarius dokumentą, kenkėjiško šablono failas atsisiunčiamas ir išsaugomas sistemoje, taip inicijuojamas pirmasis atakos kodo vykdymo etapas.
Po vykdymo scenarijus atsisiunčia vaizdąKlasteris SMACS 0723 yra pirmasis spalvotas vaizdas, padarytas James Webb teleskopu ir NASA pristatytas šių metų liepą. Įsilaužėliai į vaizdo kodą įterpė kenkėjišką „Base64“ kodą, užmaskuotą kaip įtrauktą sertifikatą.
Viruso įkeltas vaizdas. Nuotraukų kreditas: Securonix
Sugeneruotas failas yra64 bitų „Windows“ vykdomasis failas, kurio dydis yra apie 1,7 megabaitų ir kuriame naudojami keli užmaskavimo būdai, kad pasislėptų nuo antivirusinės programinės įrangos ir būtų sunku analizuoti. Bendrovės teigimu, pranešimo paskelbimo metu nė viena iš žinomų antivirusinių programų negalėjo rasti šio failo.
Viruso ataka tikriausiai yra pagrįstanaujojo kosminio teleskopo populiarumą ir vartotojų norą dalintis nauju vaizdu. Kibernetinio saugumo ekspertai pastebi, kad augant nuotoliniam darbui, žmonės labiau priklauso nuo skaitmeninės sąveikos, o tai padidina pasitikėjimo bet kokiu turiniu, gaunamu per internetą, lygį. Tai aktyviai naudoja užpuolikai.
Skaityti daugiau:
Pirmieji požeminės Marso dalies vaizdai nustebino mokslininkus
Galaktika, esanti už 12 milijardų šviesmečių nuo Žemės, susisuko į Einšteino žiedą
Nuo kūno iki burnos: mokslininkai suprato, iš kur atsirado dantys