Снимка от “Джеймс Уеб“ разпространява вируси
Космическият телескоп " Джеймс Уеб " се радва на огромна известност освен измежду учените. Обикновените хора също с интерес преглеждат неговите фотоси, което се оказва комфортна цел за хакери, оповестява Engadget.
Прочетете още
Една от първите фотоси на телескопа, които бяха споделени с обществото, в този момент се е трансформирала в източник за разпространяване на компютърни вируси. Тактиката е открита от платформата за разбори Securonix, която е кръстила акцията GO#WEBBFUSCATOR.
Важно е да се посочи, че не всяко копие на фотографията популяризира вируса. Всъщност, хакерите изпращат имейл с атачмънт - документ за Microsoft Word. В него има скрипт, който при задействани макроси, изтегля от авансово заложен интернет адрес копие на фотографията горе.
В това копие има злотворен код, който се показва като документ за сигурност. Чрез него кодът лъже антивирусния програмен продукт, че всичко е наред и остава неусетен.
Според специалистите, хакерите са избрали фотографията заради няколко аргументи. Първата е известността ѝ. Кадрите от телескопа се популяризират необятно и с това печелят доверие. НАСА разгласява и истинските файлове, които са с доста огромен размер, което дава опция за скриване на злотворен код, без това да буди съмнение. Така даже и антивирусен програмен продукт да засче проблем, вероятността потребителят да реши, че става дума за неточност и да разреши отварянето на фрагмента, е огромна.
Самият злотворен код комуникира криптирано с командни сървъри. Чрез тях може да получава спомагателни команди какво да прави в системата на жертвата. Може да се употребява и за добиване на данни от компрометираните компютри.
За в този момент няма данни какъв брой огромна е акцията, какъв е броят на целите, получили такива имейли и какъв брой от тях са компрометирани. Експертите предлагат да не се изтеглят атачмънти от недоверени и непознати податели, както и да се лимитират макросите. Фирмите могат да наблюдават и за подозрителни и постоянни DNS поръчки или nslookup претенции.
Прочетете още
Една от първите фотоси на телескопа, които бяха споделени с обществото, в този момент се е трансформирала в източник за разпространяване на компютърни вируси. Тактиката е открита от платформата за разбори Securonix, която е кръстила акцията GO#WEBBFUSCATOR.
Важно е да се посочи, че не всяко копие на фотографията популяризира вируса. Всъщност, хакерите изпращат имейл с атачмънт - документ за Microsoft Word. В него има скрипт, който при задействани макроси, изтегля от авансово заложен интернет адрес копие на фотографията горе.
В това копие има злотворен код, който се показва като документ за сигурност. Чрез него кодът лъже антивирусния програмен продукт, че всичко е наред и остава неусетен.
Според специалистите, хакерите са избрали фотографията заради няколко аргументи. Първата е известността ѝ. Кадрите от телескопа се популяризират необятно и с това печелят доверие. НАСА разгласява и истинските файлове, които са с доста огромен размер, което дава опция за скриване на злотворен код, без това да буди съмнение. Така даже и антивирусен програмен продукт да засче проблем, вероятността потребителят да реши, че става дума за неточност и да разреши отварянето на фрагмента, е огромна.
Самият злотворен код комуникира криптирано с командни сървъри. Чрез тях може да получава спомагателни команди какво да прави в системата на жертвата. Може да се употребява и за добиване на данни от компрометираните компютри.
За в този момент няма данни какъв брой огромна е акцията, какъв е броят на целите, получили такива имейли и какъв брой от тях са компрометирани. Експертите предлагат да не се изтеглят атачмънти от недоверени и непознати податели, както и да се лимитират макросите. Фирмите могат да наблюдават и за подозрителни и постоянни DNS поръчки или nslookup претенции.
Източник: trafficnews.bg
КОМЕНТАРИ