29 CONDIVISIONI
video suggerito
video suggerito

Una foto del telescopio James Webb contiene un virus in grado di infettare i pc

Il file si chiama OxB36F8GEEC634.jpg e può arrivare via mail. Anche in questo caso, state attenti ai tentativi di phishing.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Valerio Berra
29 CONDIVISIONI
Immagine

Stelle, pianeti, galassie lontane e un malware pronto ad infettare il pc. La società di sicurezza informatica Securonix Threat ha pubblicato una lunga analisi della campagna di hacking GO#WEBFUSCATOR. Un gruppo di hacker, non ancora identificato, ha creato una versione dannosa di una delle immagini più iconiche tra quelle scattate dal telescopio spaziale James Webb. La fotografia è una delle prime pubblicate dal telescopio e mostra la porzione di Spazio denominata SMACS 0723, un mosaico di luci di diversi colori. Il malware è nascosto tra i metadati dell’immagine, quelle informazioni che permettono al pc di capire che tipo di file hanno davanti. Questa striscia di codice è invisibile agli occhi degli utenti ma si può scovare quando si ispeziona l’elemento con un editor di testo.

Secondo Securonix al momento per gli antivirus in commercio è molto difficile rintracciare questo file: “Mentre pubblichiamo la nostra ricerca, il malware è impossibile da rintracciare per tutti gli antivirus come confermano anche le analisi del sito VirusTotal”. Il codice nascosto viene decodificato dal pc su cui arriva e da qui parte un programma chiamato msdllupdate.exe che viene eseguito dal sistema operativo. Da questo momento si apre una backdoor sulla macchina infettata: l’hacker che ha inviato l'immagine potrà infatti comunicare con il pc per spiare i suoi file e le sue attività e anche prendere il controllo di una serie di operazioni. Dalle prime analisi sembra poi che il malware venga attivato quando si fanno partire le macro di Office.

La mail di phishing

Ma come può arrivare in un pc un’immagine tanto dannosa? Tutto comincia con una mail di phishing che contiene un file denominato Geos-Rates.docx. Se l’utente sceglie di cliccare su questo file, viene scaricata l’immagine che contiene il virus. Il file viene scaricato in formato .jpg che ha come nome una sequenza di lettere e numeri: OxB36F8GEEC634. Il consiglio per evitarlo è sempre il solito: non aprite con leggerezza gli allegati di mail che arrivano da indirizzi che non conoscete.

Software
Tecnologia
29 CONDIVISIONI
Cosa sappiamo su GoldDigger, il primo virus "in grado di entrare su iPhone"
Cosa sappiamo su GoldDigger, il primo virus "in grado di entrare su iPhone"
Urano come mai visto prima, la straordinaria foto del telescopio spaziale James Webb
Urano come mai visto prima, la straordinaria foto del telescopio spaziale James Webb
I virus zombie sepolti nel permafrost possono scatenare una nuova epidemia: l'allarme degli scienziati
I virus zombie sepolti nel permafrost possono scatenare una nuova epidemia: l'allarme degli scienziati
Immagine
ALLARME
SEXTORTION
Uno squillo, un messaggio e l'inizio dell'incubo: i suicidi legati al sextortion stanno crescendo
"Ci spogliavamo in videochiamata, poi lei ha iniziato a ricattarmi"
Cosa fare se sei vittima di sextortion: la storia di Andrea
Spogliate e poi ricattate, i deepnude arrivano anche in Italia
Il caso delle studentesse spogliate dai compagni con un'app
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views