Pesquisadores da Securonix, empresa especializada em questões de segurança da informação, falaram sobre
A infecção do computador começa com phishingum e-mail contendo um anexo no formato Microsoft Office. Os metadados do documento contêm um link externo. Quando o documento é aberto, o arquivo de modelo malicioso é baixado e armazenado no sistema, iniciando a primeira etapa de execução do código de ataque.
Após a execução o script baixa a imagemO aglomerado SMACS 0723 é a primeira imagem colorida obtida pelo Telescópio James Webb e apresentada pela NASA em julho deste ano. Os hackers incorporaram código Base64 malicioso no código da imagem, disfarçado como um certificado incluído.
Uma imagem carregada por um vírus. Crédito da foto: Securonix
O arquivo gerado éUm executável do Windows de 64 bits com cerca de 1,7 megabytes de tamanho e que usa várias técnicas de ofuscação para se esconder do software antivírus e dificultar a análise. Segundo a empresa, no momento da publicação da mensagem, nenhum dos antivírus conhecidos conseguiu encontrar esse arquivo.
O ataque do vírus é provavelmente construído ema popularidade do novo telescópio espacial e o desejo dos usuários de compartilhar uma nova imagem. Especialistas em segurança cibernética observam que, com o crescimento do trabalho remoto, as pessoas se tornaram mais dependentes das interações digitais, o que aumenta o nível de confiança em qualquer conteúdo que chegue pela Internet. Isso é usado ativamente por invasores.
Consulte Mais informação:
As primeiras imagens da parte subterrânea de Marte surpreenderam os cientistas
Uma galáxia localizada a 12 bilhões de anos-luz da Terra 'enrolada' em um anel de Einstein
Do corpo para a boca: os cientistas entenderam de onde vieram os dentes