К осмическият телескоп "Джеймс Уеб" се радва на голяма популярност не само сред учените. Обикновените хора също с интерес разглеждат неговите снимки, което се оказва удобна мишена за хакери, съобщава Engadget.
Една от първите снимки на телескопа, които бяха споделени с обществото, сега се е превърнала в източник за разпространение на компютърни вируси. Тактиката е открита от платформата за анализи Securonix, която е кръстила кампанията GO#WEBBFUSCATOR.
Важно е да се уточни, че не всяко копие на снимката разпространява вируса. Всъщност, хакерите изпращат имейл с прикачен файл - документ за Microsoft Word. В него има скрипт, който при активирани макроси, изтегля от предварително зададен интернет адрес копие на снимката горе.
Експерти откриха опасни добавки за браузъра Chrome
В това копие има зловреден код, който се представя като сертификат за сигурност. Чрез него кодът лъже антивирусния софтуер, че всичко е наред и остава незабелязан.
Според експертите, хакерите са избрали снимката поради няколко причини. Първата е популярността ѝ. Кадрите от телескопа се разпространяват широко и с това печелят доверие. НАСА публикува и оригиналните файлове, които са с много голям размер, което дава възможност за скриване на зловреден код, без това да буди подозрение. Така дори и антивирусен софтуер да засче проблем, вероятността потребителят да реши, че става дума за грешка и да позволи отварянето на кадъра, е голяма.
ФБР призова към внимание за онлайн инвестициите
Дийпфейковете влизат в арсенала на хакерите
Самият зловреден код комуникира криптирано с командни сървъри. Чрез тях може да получава допълнителни команди какво да прави в системата на жертвата. Може да се използва и за извличане на данни от компрометираните компютри.
За сега няма данни колко мащабна е кампанията, какъв е броят на мишените, получили такива имейли и колко от тях са компрометирани. Експертите препоръчват да не се изтеглят прикачени файлове от недоверени и непознати податели, както и да се ограничат макросите. Фирмите могат да следят и за подозрителни и редовни DNS заявки или nslookup искания.
САЩ: Защитата от квантови компютри изостава
Как компаниите да пазят бизнеса си от дийпфейкове
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
