Хакеры используют фотографии с телескопа Уэбба для распространения вирусов

Популярные в интернете снимки космоса, сделанные телескопом Джеймса Уэбба, используются хакерами для распространения вредоносного кода, заявили эксперты компании Securonix, 1 сентября сообщает портал Shazoo.

В Securonix отметили, что вместе с фотографией, сделанной телескопом, можно получить вредоносный код, представляющий собой одно из звеньев многоуровневой атаки на компьютер. В конечном итоге целью злоумышленников может оказаться получение полного доступа к ПК жертвы.

«По нашим данным эта кампания направлена на широкий спектр жертв в разных странах. Тут присутствует несколько слоев скрытия/уклонения от антивирусов и серия различных „грузов“ вовлеченных в атаку. Мы пока не знаем, какова финальная цель атаки», — пояснил вице-президент Securonix по исследованию угроз Олег Колесников.

Фотография с вредоносным кодом загружается на компьютер пользователя, если тот открывает файл, присланный по электронной почте и выглядящий как документ Microsoft Office. В фотографию встроен Base64-код, который начинает рассылку зашифрованных DNS-запросов для соединения с сервером и выполнения ряда команд. Все это похоже на первый этап хакерской разведки, которая позволяет выяснить, что есть на компьютере пользователя.