Недавно человечество радовалось первым удивительным снимкам от James Webb, на которых мы видели поразительно четкие детали дальних объектов. Но злоумышленники решили использовать научное достижение, чтобы испортить мирную жизнь любителей астрономии. Как сообщает PCMag, хакеры изменили самое известное изображение с космического телескопа, внедрили в него вирус, который не способны обнаружить антивирусные программы, и распространили вредоносный код во Всемирной сети. Опасность идентифицировала команда инженеров по кибербезопасности Securonix, получившая образец программы.
Хакеры атакуют жертв с помощью фишинговых электронных писем, содержащих вредоносный документ Office, который предназначен для автоматической загрузки зловредного ПО на компьютер жертвы. В ходе этого процесса Securonix заметила, что программное обеспечение содержит изображение, сделанное космическим телескопом James Webb.
Само изображение является обычным файлом формата JPG и выглядит как культовая фотография глубочайшей области космоса под названием SMACS 0723, или Webb’s First Deep Field («Глубокое поле Уэбба»), зафиксированное космическим телескопом в начале этого года. Согласно Securonix, файл содержит скрытый вредоносный компьютерный код, который можно просмотреть, просканировав изображение с помощью текстового редактора.
«Изображение содержит вредоносный код Base64, замаскированный во включенный сертификат. На момент публикации этот конкретный файл не мог найти ни один поставщик антивирусов, согласно данным VirusTotal», — сообщили Securonix в своем блоге.
Скрытый компьютерный код работает как ключевой строительный блок для основной вредоносной программы. В частности, атака декодирует компьютерный код из файла изображения в 64-разрядное приложение Windows под названием msdllupdate.exe, а скрипт подтягивает этот файл в автоматическую загрузку системы во время старта, имплантировав программу в раздел Run реестра Windows. Зловредное программное обеспечение предназначено для получения приказов от удаленного хакерского сервера. Таким образом, атака может проложить путь для киберпреступников, чтобы шпионить за зараженной системой или отдаленно захватить ее.
Securonix отмечает, что вредоносные файлы, инициирующие атаку, могут сделать это только в том случае, если макросы включены для продуктов Office. В противном случае хакерская атака автоматически выполниться не сможет. Публикация компании содержит дополнительные рекомендации о том, как выявить и остановить атаку.
Ранее мы сообщали о том, как учеными была определена главная опасность при возвращении образцов с Марса.
Только самые интересные новости и факты в нашем Telegram-канале!
Присоединяйтесь: https://t. me/ustmagazine
