Недавно людство раділо першим дивовижним знімкам від James Webb, на яких ми бачили чіткі деталі далеких об’єктів. Але зловмисники вирішили використати наукове досягнення, щоб зіпсувати мирне життя любителів астрономії. Як повідомляє PCMag, хакери змінили найвідоміше зображення з космічного телескопа, впровадили в нього вірус, який не здатні виявити антивірусні програми, та поширили шкідливий код у Всесвітній мережі. Небезпеку ідентифікувала команда інженерів з кібербезпеки Securonix, яка отримала зразок програми.
Хакери атакують жертв за допомогою фішингових електронних листів, що містять шкідливий документ Office, який призначений для автоматичного завантаження зловмисного програмного забезпечення на комп’ютер жертви. Під час цього процесу Securonix помітила, що програмне забезпечення містить зображення, зроблене космічним телескопом James Webb.
Саме зображення є звичайним файлом формату JPG і виглядає, як культова фотографія найглибшої області космосу під назвою SMACS 0723, або Webb’s First Deep Field («Глибоке поле Вебба»), яку космічний телескоп зафіксував на початку цього року. Згідно з Securonix, файл містить прихований шкідливий комп’ютерний код, який можна переглянути, просканувавши зображення за допомогою текстового редактора.
«Зображення містить шкідливий код Base64, замаскований під включений сертифікат. На момент публікації цей конкретний файл не міг виявити жоден постачальник антивірусів, згідно з даними VirusTotal», — повідомили Securonix у своєму блозі.
Прихований комп’ютерний код функціонує як ключовий будівельний блок для основної шкідливої програми. Зокрема, атака декодує комп’ютерний код із файлу зображення в 64-розрядну програму Windows під назвою msdllupdate.exe, а скрипт підтягує цей файл у автоматичне завантаження системи під час старту, імплантувавши програму в розділ Run реєстру Windows. Зловмисне програмне забезпечення призначене для отримання наказів від віддаленого сервера хакерів. Таким чином, атака може прокласти шлях для кіберзлочинців, щоб шпигувати за зараженою системою або віддалено захопити її.
Securonix зазначає, що шкідливі файли, які ініціюють атаку, можуть зробити це лише у випадку, якщо макроси увімкнені для продуктів Office. В іншому разі хакерська атака автоматично виконатися не зможе. Публікація компанії містить додаткові рекомендації щодо того, як виявити та зупинити атаку.
Раніше ми повідомляли про те, як вченими була визначена головна небезпека при поверненні зразків із Марса.
Тільки найцікавіші новини та факти у нашому Telegram-каналі!
Приєднуйтесь: https://t. me/ustmagazine
