La bourse ferme dans 5 h 38 min
  • CAC 40

    5 761,39
    -22,02 (-0,38 %)
     
  • Euro Stoxx 50

    3 342,17
    -6,43 (-0,19 %)
     
  • Dow Jones

    29 590,41
    -486,29 (-1,62 %)
     
  • EUR/USD

    0,9664
    -0,0024 (-0,25 %)
     
  • Gold future

    1 650,70
    -4,90 (-0,30 %)
     
  • BTC-EUR

    19 762,11
    -79,43 (-0,40 %)
     
  • CMC Crypto 200

    437,42
    -7,12 (-1,60 %)
     
  • Pétrole WTI

    77,81
    -0,93 (-1,18 %)
     
  • DAX

    12 245,97
    -38,22 (-0,31 %)
     
  • FTSE 100

    6 974,86
    -43,74 (-0,62 %)
     
  • Nasdaq

    10 867,93
    -198,87 (-1,80 %)
     
  • S&P 500

    3 693,23
    -64,76 (-1,72 %)
     
  • Nikkei 225

    26 431,55
    -722,28 (-2,66 %)
     
  • HANG SENG

    17 855,14
    -78,13 (-0,44 %)
     
  • GBP/USD

    1,0708
    -0,0149 (-1,37 %)
     

Des hackers ont caché un malware dans une image du télescope James Webb

Une société en cybersécurité a repéré une campagne d’hameçonnage utilisant les clichés du célèbre télescope pour installer un programme malveillant. Ce dernier permet de surveiller et espionner l’activité de la victime à distance.

Se faire hacker pendant que l’on regarde les étoiles. Un pirate informatique a utilisé la désormais célèbre image prise par le télescope spatial James Webb pour charger un logiciel malveillant sur des ordinateurs Windows. Le malware a été repéré par l’entreprise Securonix, qui a détaillé le mode d’infection dans un rapport publié le 30 août 2022. Une société en cybersécurité a repéré une campagne d’hameçonnage utilisant les clichés du télescope pour installer un programme malveillant. Ce dernier permet de surveiller et espionner l’activité de la victime à distance.

Le hacker commence par un mail d’hameçonnage ordinaire, dans lequel il intègre un document Word piégé baptisé : Geos-Rates.docx. Une fois ce document téléchargé, la victime devra accepter l’exécution du logiciel afin de récupérer le cliché. Le fichier jpg n’est que l’emblématique capture d’une région de l’espace appelée SMACS 0723, que le télescope spatial James Webb a capturé en juillet dernier. On peut repérer le programme malveillant en fouillant dans le code de l’image avec un éditeur de texte.

Un logiciel malveillant toujours actif

Concrètement, le malware s’implante dans « la clé Run » du registre Windows, base de données qui stockent les informations importantes pour l’interface et les applications installées.

[Lire la suite]