Despre au vorbit cercetătorii de la Securonix, o companie specializată în probleme de securitate a informațiilor
Infecția computerului începe cu phishingun e-mail care conține un atașament în format Microsoft Office. Metadatele documentului conțin un link extern. La deschiderea documentului, fișierul șablon rău intenționat este descărcat și stocat în sistem, inițiind prima etapă de execuție a codului de atac.
După execuție, scriptul descarcă imagineaClusterul SMACS 0723 este prima imagine full-color realizată de telescopul James Webb și prezentată de NASA în iulie a acestui an. Hackerii au încorporat cod Base64 rău intenționat în codul imaginii, deghizat ca un certificat inclus.
O imagine încărcată de un virus. Credit foto: Securonix
Fișierul generat esteUn executabil Windows pe 64 de biți care are o dimensiune de aproximativ 1,7 megaocteți și folosește mai multe tehnici de ofuscare pentru a se ascunde de software-ul antivirus și a face dificilă analiza. Potrivit companiei, la momentul publicării mesajului, niciunul dintre antivirusurile cunoscute nu putea găsi acest fișier.
Probabil că atacul virusului este construit pe bazapopularitatea noului telescop spațial și dorința utilizatorilor de a partaja o nouă imagine. Experții în securitate cibernetică notează că, odată cu creșterea muncii la distanță, oamenii au devenit mai dependenți de interacțiunile digitale, ceea ce crește nivelul de încredere în orice conținut care vine pe internet. Acesta este folosit în mod activ de către atacatori.
Citeste mai mult:
Primele imagini ale părții subterane a lui Marte i-au surprins pe oamenii de știință
O galaxie situată la 12 miliarde de ani-lumină de Pământ „s-a încovoiat” într-un inel Einstein
De la corp la gură: oamenii de știință au înțeles de unde provin dinții