Hackers estão utilizando imagem do Telescópio Webb para enviar vírus

Hackers estão utilizando imagem do Telescópio Webb para enviar vírus
Hackers estão utilizando imagem do Telescópio Webb para enviar vírus
  • A imagem é uma das mais compartilhadas nos últimos tempos e hackers se aproveitam disso;

  • A foto mostra com uma nitidez inédita um aglomerado de galáxias;

  • O arquivo é enviado por e-mail e contém um código malicioso disfarçado de certificado

Uma das primeiras imagens capturadas pelo Telescópio James Webb que foi lançada pela NASA foi anunciada como a "imagem infravermelha mais nítida do universo distante até hoje". A foto mostra com uma nitidez inédita um aglomerado de galáxias. Agora, de acordo com a plataforma de segurança Securonix, cibercriminosos estão usando a captura para infectar sistemas de usuários através de um malware oculto.

O ataque começa com um e-mail de phishing contendo um anexo do Microsoft Office. Oculto nos metadados do documento está um URL que baixa um arquivo com um script, que é executado se determinadas macros do Word estiverem habilitadas. Isso, por sua vez, baixa uma cópia da foto do First Deep Field de Webb que contém um código malicioso disfarçado de certificado. Em seu relatório sobre a campanha, a empresa de segurança cibernética disse que nenhum programa antivírus conseguiu detectar o código malicioso na imagem.

O vice-presidente da Securonix, Augusto Barros, disse a empresa de notícias Popular Science que existem algumas razões possíveis pelas quais os criminosos escolheram usar a popular foto de James Webb. Uma é que as imagens de alta resolução que a NASA divulgou vêm em tamanhos de arquivo enormes e podem evitar suspeitas a esse respeito. Além disso, mesmo que um programa anti-malware o sinalize, os revisores podem ignorá-lo, pois foi amplamente compartilhado on-line nos últimos dois meses.

Outra coisa interessante a ser observada sobre a campanha é que ela usa Golang, a linguagem de programação de código aberto do Google, para seu malware. A Securonix diz que os malwares baseados em Golang estão crescendo em popularidade, porque eles têm suporte flexível para várias plataformas e são mais difíceis de analisar e fazer engenharia reversa do que malwares baseados em outras linguagens de programação. Como outras campanhas de malware que começam com um e-mail de phishing, a melhor maneira de evitar ser vítima desse ataque é evitar o download de anexos de fontes não confiáveis.