Хакеры распространяют опасный вирус через фотографию с James Webb

Недавно человечество радовалось первым удивительным снимкам от James Webb, на которых мы видели поразительно четкие детали дальних объектов. Но злоумышленники решили использовать научное достижение, чтобы испортить мирную жизнь любителей астрономии. Как сообщает PCMag, хакеры изменили самое известное изображение с космического телескопа, внедрили в него вирус, который не способны обнаружить антивирусные программы, и распространили вредоносный код во Всемирной сети. Опасность идентифицировала команда инженеров по кибербезопасности Securonix, получившая образец программы.

SMACS 0723
Изображение скопления галактик SMACS 0723

Хакеры атакуют жертв с помощью фишинговых электронных писем, содержащих вредоносный документ Office, который предназначен для автоматической загрузки зловредного ПО на компьютер жертвы. В ходе этого процесса Securonix заметила, что программное обеспечение содержит изображение, сделанное космическим телескопом James Webb.

Само изображение является обычным файлом формата JPG и выглядит как культовая фотография глубочайшей области космоса под названием SMACS 0723, или Webb’s First Deep Field («Глубокое поле Уэбба»), зафиксированное космическим телескопом в начале этого года. Согласно Securonix, файл содержит скрытый вредоносный компьютерный код, который можно просмотреть, просканировав изображение с помощью текстового редактора.

«Изображение содержит вредоносный код Base64, замаскированный во включенный сертификат. На момент публикации этот конкретный файл не мог найти ни один поставщик антивирусов, согласно данным VirusTotal», — сообщили Securonix в своем блоге.

Понравился контент? Подписывайся на наше сообщество и получай больше про космос Печатные журналы, события и общение в кругу космических энтузиастов Подписаться на сообщество

То же изображение, в котором был зашифрован вирус
Изображение, в котором был зашифрован вирус. Фото: PCMag

Скрытый компьютерный код работает как ключевой строительный блок для основной вредоносной программы. В частности, атака декодирует компьютерный код из файла изображения в 64-разрядное приложение Windows под названием msdllupdate.exe, а скрипт подтягивает этот файл в автоматическую загрузку системы во время старта, имплантировав программу в раздел Run реестра Windows. Зловредное программное обеспечение предназначено для получения приказов от удаленного хакерского сервера. Таким образом, атака может проложить путь для киберпреступников, чтобы шпионить за зараженной системой или отдаленно захватить ее.

Securonix отмечает, что вредоносные файлы, инициирующие атаку, могут сделать это только в том случае, если макросы включены для продуктов Office. В противном случае хакерская атака автоматически выполниться не сможет. Публикация компании содержит дополнительные рекомендации о том, как выявить и остановить атаку.

Ранее мы сообщали о том, как учеными была определена главная опасность при возвращении образцов с Марса.

Только самые интересные новости и факты в нашем Telegram-канале!

Присоединяйтесь: https://t. me/ustmagazine

Космос под угрозой: миссии NASA, которые могут быть закрыты
ESA приступило к созданию революционной миссии по поиску гравитационных волн
Ученые обнаружили над Антарктидой нейтринные аномалии
Falcon 9 создала призрачную «медузу» в небе над США
Китай испытал систему спасения экипажа с лунного корабля
Самый мощный свет во Вселенной: астрономы увидели, как черные дыры «зажгли» первые галактики
Триумф астрономов: найдена половина «пропавшей» барионной материи Вселенной
Подделка: конспирологи обвинили Китай в фальсификации космической станции «Тяньгун»
Искусственное солнечное затмение в космосе: миссия Proba-3 прислала первый снимок
GIRO: микрозонд NASA для гравитационной томографии