Une photo du télescope James Webb contient un virus capable d’infecter les PC

Une Photo Du Télescope James Webb Contient Un Virus Capable

Le fichier s’appelle OxB36F8GEEC634.jpg et peut arriver par courrier. Encore une fois, méfiez-vous des tentatives de phishing.

Des étoiles, des planètes, des galaxies lointaines et des logiciels malveillants prêts à infecter votre PC. La société de cybersécurité Securonix Threat a publié une longue analyse de la campagne de piratage GO # WEBFUSCATOR. Un groupe de hackers encore non identifié a créé une version malveillante de l’une des images les plus emblématiques prises par le télescope spatial James Webb. La photographie est l’une des premières publiées par le télescope et montre la portion de l’Espace appelée SMACS 0723, une mosaïque de lumières de différentes couleurs. Le malware est caché dans les métadonnées de l’image, les informations qui permettent au PC de comprendre quel type de fichier il a devant lui. Cette bande de code est invisible pour les utilisateurs mais peut être trouvée lors de l’inspection de l’élément avec un éditeur de texte.

Selon Securonix à l’heure actuelle pour les antivirus du marché il est très difficile de tracer ce fichier : « Alors que nous publions nos recherches, le malware est impossible à tracer pour tous les antivirus comme le confirme l’analyse du site VirusTotal ». Le code caché est décodé par le PC sur lequel il arrive et à partir de là démarre un programme appelé msdllupdate.exe qui est exécuté par le système d’exploitation. A partir de ce moment, une porte dérobée s’ouvre sur la machine infectée : le pirate qui a envoyé l’image va pouvoir communiquer avec le PC pour espionner ses fichiers et ses activités et également prendre le contrôle d’une série d’opérations. D’après les premières analyses, il semble que le malware s’active au démarrage des macros Office.

L’e-mail de phishing

Mais comment une image aussi nuisible peut-elle pénétrer dans un PC ? Tout commence par un e-mail de phishing contenant un fichier appelé Geos-Rates.docx. Si l’utilisateur choisit de cliquer sur ce fichier, l’image contenant le virus est téléchargée. Le fichier se télécharge au format .jpg dont le nom est une suite de lettres et de chiffres : OxB36F8GEEC634. Le conseil pour l’éviter est toujours le même : n’ouvrez pas à la légère les pièces jointes des emails qui proviennent d’adresses que vous ne connaissez pas.