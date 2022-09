Cyberprzestępcy korzystają z zainteresowania kosmicznymi panoramami, aby otwierać sobie furtkę do ataku.

Teleskop Webba to nie tylko wspaniałe narzędzie dla astronomów i naukowców, ale także źródło wielu imponujących zdjęć bliskiego i dalekiego kosmosu. Są one chętnie pobierane przez internautów z różnych miejsc sieci. Jak jednak wykryła zajmująca się bezpieczeństwem firma Securonix, trafiają się odpowiednio spreparowane przez cyberprzestępców. Szkodliwe oprogramowanie malware jest w nie wszyte tak dobrze, że nie wykrywają go programy antywirusowe oraz mechanizmy ochronne samego Windowsa.

Przypomina to rozsyłanie malware za pomocą maili z załącznikami w postaci plików .doc czy .pdf. Niebezpieczne jest zwłaszcza zdjęcie regionu SMACS 0723. Była to jedna z pierwszych fotografii wykonanych przez Teleskop Webba, a zarazem pierwsze zdjęcie, gdzie wykryto zaszytego szkodnika. Jest on widoczny w kodzie tylko i wyłącznie wtedy, gdy otworzymy zdjęcie za pomocą edytora tekstu.

Fot.: Securonix

Wówczas widzimy złośliwy kod Base64, który - po otwarciu pliku przez zwykłą przeglądarkę zdjęć - wstrzykuje do Windowsa niewielki program msdllupdate.exe, który może modyfikować klucze rejestru. Co będzie dalej - zależy to od inwencji przestępcy, gdyż szkodnik komunikuje się z serwerem "command and control", z którego do systemu mogą dostać się programy szpiegujące, szyfrujące dane lub umożliwiające przejęcie maszyny.

Jeśli chcesz zatem podziwiać kosmiczne widoki, zamiast szukać ich zdjęć w sieci, pobieraj je z oficjalnej strony teleskopu - tutaj. To jedyne pewne i bezpośrednie źródło fotografii wykonanych przez teleskop.

