Imagem do telescópio James Webb é usada para ataque malware

Hackers estão enviando um e-mail malicioso com o vírus disfarçado no documento de imagem

Por Caroline Berticelli

- Anúncios -

Hackers estão usando uma imagem registrada pelo telescópio James Webb para espalhar um malware, um tipo de programa criado para causar danos a um computador, servidor ou rede. 

O golpe foi descoberto por pesquisadores da empresa de tecnologia Securonix Threat, que divulgou um comunicado de segurança sobre o assunto nesta semana. De acordo com a companhia, os criminosos usam a linguagem de programação Golang porque ela funciona tanto no Windows, como no Linux e no Mac.

“A campanha de ataque persistente baseada em Golang aproveita a imagem de campo profundo tirada do telescópio James Webb e as cargas úteis da linguagem de programação Golang ofuscadas para infectar o sistema alvo com o malware”, diz parte do aviso.

Malware vem em e-mail com imagem do telescópio James Webb

- Anúncios -

A infecção inicial começa com um e-mail de phishing (que usa e-mails, mensagens e anúncios enganosos ou sites parecidos com os oficiais) contendo um anexo malicioso do Microsoft Office. 

O documento possui uma referência externa oculta nos metadados, que baixa um arquivo de modelo malicioso, o chamado malware, com a intenção de infectar dispositivos que não tenham a proteção contra a execução de macros ativada para baixar conteúdo malicioso. 

Destaques sobre *** por e-mail

Semelhante às macros tradicionais do Office, o arquivo de modelo contém um script Visual Basic que iniciará o primeiro estágio de execução de código para esse ataque, assim que o usuário habilitar as macros. 

O código então baixa uma imagem JPG do aglomerado de galáxias conhecido como SMACS 0723, registrado pelo telescópio James Webb. No entanto, o arquivo nomeado como OxB36F8GEEC634.jpg, na verdade, começa a executar o malware.

Ainda conforme a Securonix Threat, se a imagem do telescópio James Webb usada para espalhar o malware for analisada JPG ela parece normal. O vírus só é descoberto se o arquivo for aberto em um editor de texto, que revela o conteúdo disfarçado.

Depois da execução do malware estar em curso, ele estabelece uma conexão com o DNS e consegue controlar ou roubar informações do computador.

Para piorar a situação, os mecanismos antivírus não estão conseguindo identificar o conteúdo como de risco.

- Anúncios -

Últimas Notícias de Hoje

- Anúncios -

Notícias Relacionadas

Brasil é o segundo país com o iPhone mais caro do mundo; veja ranking!

De acordo com uma pesquisa feita pelo Nukeni, portal que faz um levantamento do preço de cada modelo de iPhone no mundo, o país...

James Webb captura detalhes impressionantes da ‘Galáxia Fantasma’

Mais uma vez o James Webb proporcionou aos seres humanos a possibilidade de ver o universo como nunca havia sido observado anteriormente. Seu novo...

Artemis I: Nasa fará 2ª tentativa de lançar foguete à Lua no sábado (3)

Após enfrentar problemas nos motores e precisar adiar o lançamento da missão Artemis I na última segunda-feira (29), a Agência Espacial Norte-Americana (Nasa) anunciou...

Rochas encontradas em Marte podem indicar existência de vida no planeta

Rochas encontradas recentemente em uma caverna de Marte poderão ajudar os cientistas a entender se o planeta já abrigou vida há bilhões de anos....
×
×
App O Trabalhador
Baixe o App Jornal Social
⭐⭐⭐⭐⭐ Google Play - Grátis