Yahoo Finance Des hackers ont caché un malware dans une image du télescope James Webb
Une société en cybersécurité a repéré une campagne d’hameçonnage utilisant les clichés du célèbre télescope pour installer un programme malveillant. Ce dernier permet de surveiller et espionner l’activité de la victime à distance.
Se faire hacker pendant que l’on regarde les étoiles. Un pirate informatique a utilisé la désormais célèbre image prise par le télescope spatial James Webb pour charger un logiciel malveillant sur des ordinateurs Windows. Le malware a été repéré par l’entreprise Securonix, qui a détaillé le mode d’infection dans un rapport publié le 30 août 2022. Une société en cybersécurité a repéré une campagne d’hameçonnage utilisant les clichés du télescope pour installer un programme malveillant. Ce dernier permet de surveiller et espionner l’activité de la victime à distance.
Le hacker commence par un mail d’hameçonnage ordinaire, dans lequel il intègre un document Word piégé baptisé : Geos-Rates.docx. Une fois ce document téléchargé, la victime devra accepter l’exécution du logiciel afin de récupérer le cliché. Le fichier jpg n’est que l’emblématique capture d’une région de l’espace appelée SMACS 0723, que le télescope spatial James Webb a capturé en juillet dernier. On peut repérer le programme malveillant en fouillant dans le code de l’image avec un éditeur de texte.
Un logiciel malveillant toujours actif
Concrètement, le malware s’implante dans « la clé Run » du registre Windows, base de données qui stockent les informations importantes pour l’interface et les applications installées.
