PCPress.rs Image
News 

Hakeri iskorišćavaju popularnu sliku NASA-e za ubacivanje malvera na vaš računar

Tijana Barašević

Poznato je da su hakeri kreativni na svoj način. Postoji nova metoda koju su osmislili da uđu u sistem, a zatim koriste zlonamerni softver za izvlačenje novca ili krađu podataka od korisnika koji ništa ne sumnjaju.

PCPress.rs Image

Izbegavajte preuzimanje nepoznatih email priloga iz nepouzdanih izvora

Grupa istraživača sajber-bezbednosti otkrila je jedinstveni napad u kojem hakeri eksploatišu veoma popularnu sliku dubokog svemira snimljenu sa NASA-inog teleskopa Džejms Veb da infiltriraju računare sa malverom.

Istraživački tim Securonix Threat razotkrio je hakersku kampanju koja koristi snimak teleskopa Džejms Veb za zarazu meta malverom. Snimak izuzetno visoke rezolucije smatra se najdubljom i najoštrijom infracrvenom slikom dalekog univerzuma. Naziva se „Prvo duboko polje“. Prema studiji, uporna napadna kampanja zasnovana na Golangu, uključuje podjednako zanimljivu strategiju koristeći sliku dubokog polja preuzetu sa Džejmsa Veba i zamagljenog Golang (ili Go) korisnog opterećenja programskog jezika da inficira ciljni sistem malverom. Blog koji je objavila firma za sajber bezbednost navodi da je malver zasnovan na Golangu u porastu i dobija na popularnosti kod APT hakerskih grupa kao što je Mustang Panda. Go je programski jezik otvorenog koda koji su 2007. razvili Robert Griesemer, Rob Pike i Ken Thompson iz Google-a. „Inicijalna infekcija počinje sa email phishingom koji sadrži Microsoft Office prilog. Dokument uključuje eksternu referencu skrivenu unutar metapodataka dokumenta koji preuzima zlonamernu datoteku šablona“, rekli su istraživači.

Pročitajte i:  Google: Malver zloupotrebe API je standardna krađa tokena, a ne problem API-ja

Kada se dokument otvori, zlonamerna datoteka šablona se preuzima i čuva u sistemu. Konačno, skripta preuzima JPEG sliku koja prikazuje sliku dubokog polja teleskopa Džejms Veb. „Datoteka slike je prilično zanimljiva. Izvršava se kao standardna jpg slika. Međutim, stvari postaju zanimljive kada se pregledaju pomoću tekst editora “, objasnili su istraživači. Generisani fajl je Windows 64-bitni executable koji je veličine oko 1,7 MB.

Šta korisnici mogu da urade da bi bili sigurni od ovog malvera?

Istraživačka grupa Securonix preporučila je korisnicima da izbegavaju preuzimanje nepoznatih email priloga iz nepouzdanih izvora.

Izvor: Bgr

 

Facebook komentari:
SBB

Tagovi: , , ,