Forskere fra Securonix, et selskap som spesialiserer seg på informasjonssikkerhet, snakket om
Datamaskininfeksjon starter med phishingen e-post som inneholder et vedlegg i Microsoft Office-format. Dokumentets metadata inneholder en ekstern lenke. Når dokumentet åpnes, lastes den ondsinnede malfilen ned og lagres på systemet, og starter den første fasen av utførelse av angrepskoden.
Når det er utført, laster manuset et bilde av SMACS 0723-klyngen, det første fargebildet tatt av NASAs James Webb Space Telescope og avduket av NASA i juli i år.I bildekoden innebygd hackerne ondsinnet Base64-kode forkledd som et aktivert sertifikat.
Et bilde lastet av et virus. Bildekreditt: Securonix
Den genererte filen erEn 64-bits kjørbar Windows-fil som er omtrent 1,7 megabyte stor og bruker flere tilsløringsteknikker for å skjule seg fra antivirusprogramvare og gjøre den vanskelig å analysere. Ifølge selskapet, på tidspunktet for publisering av meldingen, kunne ingen av de kjente antivirusene finne denne filen.
Virusangrepet er trolig bygget påpopulariteten til det nye romteleskopet og brukernes ønske om å dele et nytt bilde. Eksperter på nettsikkerhet bemerker at med veksten av fjernarbeid har folk blitt mer avhengige av digitale interaksjoner, noe som øker tilliten til alt innhold som kommer over Internett. Dette brukes aktivt av angripere.
Les mer:
De første bildene av den underjordiske delen av Mars overrasket forskere
En galakse som ligger 12 milliarder lysår fra Jorden 'krøllet seg sammen' til en Einstein-ring
Fra kroppen til munnen: forskere har forstått hvor tennene kom fra