Par to runāja pētnieki no Securonix, uzņēmuma, kas specializējas informācijas drošībā
Datora inficēšanās sākas ar pikšķerēšanue-pasts ar pielikumu Microsoft Office formātā. Dokumenta metadatos ir ārēja saite. Kad dokuments tiek atvērts, ļaunprātīgās veidnes fails tiek lejupielādēts un saglabāts sistēmā, uzsākot pirmo uzbrukuma koda izpildes posmu.
Pēc izpildes skripts lejupielādē attēluKlasteris SMACS 0723 ir pirmais pilnkrāsu attēls, ko uzņēmis Džeimsa Veba teleskops un NASA prezentēja šī gada jūlijā. Hakeri attēla kodā ieguluši ļaunprātīgu Base64 kodu, kas slēpts kā iekļauts sertifikāts.
Vīrusa ielādēts attēls. Fotoattēlu kredīts: Securonix
Ģenerētais fails ir64 bitu Windows izpildāmā programma, kas ir aptuveni 1,7 megabaiti liela un izmanto vairākas apmulsināšanas metodes, lai paslēptu sevi no pretvīrusu programmatūras un apgrūtinātu tās analīzi. Pēc uzņēmuma domām, ziņojuma publicēšanas brīdī neviens no zināmajiem antivīrusiem nevarēja atrast šo failu.
Iespējams, vīrusu uzbrukums ir balstīts uzjaunā kosmosa teleskopa popularitāte un lietotāju vēlme dalīties ar jaunu attēlu. Kiberdrošības eksperti atzīmē, ka, pieaugot attālinātajam darbam, cilvēki ir kļuvuši vairāk atkarīgi no digitālās mijiedarbības, kas palielina uzticības līmeni jebkuram saturam, kas nāk no interneta. To aktīvi izmanto uzbrucēji.
Lasīt vairāk:
Pirmie Marsa pazemes daļas attēli pārsteidza zinātniekus
Galaktika, kas atrodas 12 miljardu gaismas gadu attālumā no Zemes, “salocījās” Einšteina gredzenā
No ķermeņa līdz mutei: zinātnieki ir sapratuši, no kurienes nāk zobi