Новая фишинговая кампания использует интерес к изображениям, снятым телескопом Джеймса Уэбба, для заражения жертв вредоносное ПОпредупреждают аналитики.
А отчет (откроется в новой вкладке) охранная фирма Securonix обнаружила, что киберпреступники внедряют вредоносное ПО, способное обойти антивирус фильтруется в изображение скопления галактик SMACS 0723, опубликованное НАСА ранее в этом году.
Хотя на первый взгляд изображение кажется совершенно безобидным, при просмотре файла в текстовом редакторе обнаруживается код, предназначенный для запуска загрузки вредоносного исполняемого файла.
Снимки телескопа Джеймса Уэбба
В июле 2022 года НАСА опубликовало первую подборку изображений, сделанных космическим телескопом Джеймса Уэбба, впервые подробно описывающих «самые ранние и быстрые фазы звездообразования». Впечатляющие полноцветные изображения распространились по платформам социальных сетей со скоростью лесного пожара.
Однако, как и в случае с любой тенденцией или событием, привлекающим общественное внимание, потребность в большем количестве изображений с телескопа создала возможности для киберпреступников.
В этом случае субъект угрозы распространяет фишинговое электронное письмо, содержащее вложение Microsoft Office. После загрузки вложение запускает цепную реакцию, в результате которой вредоносный образ попадает на устройство жертвы.
Сама вредоносная программа, закодированная на Golang для усложнения анализа, как утверждается, способна извлекать конфиденциальные данные и передавать управление зараженной машиной оператору.
Чтобы защититься от мошенничества такого рода, пользователям Интернета рекомендуется никогда не загружать вложения из нежелательных электронных писем и проверять сообщения на наличие орфографических или грамматических ошибок, которые могут выдать мошенничество.
Отдельно, несмотря на то, что рассматриваемый штамм вредоносного ПО, как сообщается, способен обходить меры безопасности, устройства, тем не менее, должны быть защищены с помощью ведущих антивирусных и защита от программ-вымогателей программное обеспечение, которое снизит общий риск заражения.
