Хакери поширюють небезпечний вірус через фото із James Webb

Недавно людство раділо першим дивовижним знімкам від James Webb, на яких ми бачили чіткі деталі далеких об’єктів. Але зловмисники вирішили використати наукове досягнення, щоб зіпсувати мирне життя любителів астрономії. Як повідомляє PCMag, хакери змінили найвідоміше зображення з космічного телескопа, впровадили в нього вірус, який не здатні виявити антивірусні програми, та поширили шкідливий код у Всесвітній мережі. Небезпеку ідентифікувала команда інженерів з кібербезпеки Securonix, яка отримала зразок програми.

SMACS 0723
Зображення скупчення галактик SMACS 0723, відоме як «Перше глибоке поле Вебба» було модифіковане хакерами

Хакери атакують жертв за допомогою фішингових електронних листів, що містять шкідливий документ Office, який призначений для автоматичного завантаження зловмисного програмного забезпечення на комп’ютер жертви. Під час цього процесу Securonix помітила, що програмне забезпечення містить зображення, зроблене космічним телескопом James Webb.

Саме зображення є звичайним файлом формату JPG і виглядає, як культова фотографія найглибшої області космосу під назвою SMACS 0723, або Webb’s First Deep Field («Глибоке поле Вебба»), яку космічний телескоп зафіксував на початку цього року. Згідно з Securonix, файл містить прихований шкідливий комп’ютерний код, який можна переглянути, просканувавши зображення за допомогою текстового редактора.

Подія в Києві на перетині мистецтва, космосу та технологій! Дізнатися більше
Те саме зображення, в якому був зашифрований вірус
Те саме зображення, в якому був зашифрований вірус. Фото: PCMag

«Зображення містить шкідливий код Base64, замаскований під включений сертифікат. На момент публікації цей конкретний файл не міг виявити жоден постачальник антивірусів, згідно з даними VirusTotal», — повідомили Securonix у своєму блозі.

Прихований комп’ютерний код функціонує як ключовий будівельний блок для основної шкідливої ​​програми. Зокрема, атака декодує комп’ютерний код із файлу зображення в 64-розрядну програму Windows під назвою msdllupdate.exe, а скрипт підтягує цей файл у автоматичне завантаження системи під час старту, імплантувавши програму в розділ Run реєстру Windows. Зловмисне програмне забезпечення призначене для отримання наказів від віддаленого сервера хакерів. Таким чином, атака може прокласти шлях для кіберзлочинців, щоб шпигувати за зараженою системою або віддалено захопити її.

Securonix зазначає, що шкідливі файли, які ініціюють атаку, можуть зробити це лише у випадку, якщо макроси увімкнені для продуктів Office. В іншому разі хакерська атака автоматично виконатися не зможе. Публікація компанії містить додаткові рекомендації щодо того, як виявити та зупинити атаку.

Раніше ми повідомляли про те, як вченими була визначена головна небезпека при поверненні зразків із Марса.

Тільки найцікавіші новини та факти у нашому Telegram-каналі!

Приєднуйтесь: https://t. me/ustmagazine

Новини інших медіа
Обмін речовиною між зорями створює найяскравіші наднові
Космічні інвестиції збільшились до рекордних обсягів за перше півріччя
Чорні діри постійно поглинають одна одну для виживання
Прихована загроза у космосі: як виявити супутник з ядерною зброєю
Космічні самітники виявились попередниками зоряних систем
Нейтрино можуть народжуватися всередині загадкових червоних цяток
Ядерну батарею для супутників вперше випробовують у космосі
В архівах TESS вперше виявили планету методом мікролінзування
Космічний апарат NASA New Horizons успішно вийшов із найдовшої гібернації та перебуває у справному стані
Вибухи феєрверків на День незалежності у США помітили з борту МКС