Un malware se cache dans des images du télescope James Webb
Profitant de l'intérêt des internautes pour l'espace et les images capturées par le télescope James Webb, des pirates ont lancé une campagne de phishing basée sur l'intégration d'un malware dans un JPG.
A chaque fois que la NASA publie un cliché du télescope spatial James Webb, c'est l'effervescence. De très nombreux internautes se ruent sur les images pour observer des points de vue inédits sur l'univers lointain à travers des photos uniques. Un engouement qui n'a pas échappé aux pirates, qui exploitent ces images pour tromper les utilisateurs et infecter leurs appareils.
Les experts en cybersécurité de Securonix ont enquêté sur cette campagne d'un nouveau genre, nommée GO#WEBBFUSCATOR. Le malware ainsi distribué est écrit en langage de programmation Golang, qui a l'avantage d'être pris en charge par les principaux supports de bureau : Windows, Linux et macOS.
Les images du télescope James Webb comme tentative de phishing
Pour piéger les victimes, les pirates ont recours à la technique bien connue du phishing. Un email est reçu par la cible, qui est encouragée à ouvrir la pièce jointe afin de découvrir une image capturée par le télescope James Webb. Il s'agit d'une photo publiée par la NASA en juillet dernier, qui montre SMACS 0723, un amas de galaxies situé à plus de quatre milliards d'années-lumière de la Terre. Cette image composite a été baptisée Premier champ profond de Webb et constitue un événement pour les passionnées d'astronomie puisque c'est la première prise et rendue publique par le télescope James Webb.
L'image envoyée par les pirates est cachée dans un fichier Word répondant au nom de Geos-Rates.docx, qui contient une macro malveillante s'exécutant automatiquement à l'ouverture du fichier. Si vous avez désactivé les macros dans votre suite Office, vous êtes donc en sécurité. Si ce n'est pas le cas, le code va permettre le téléchargement d'une image JPG, qui cache elle-même un fichier exécutable .exe, qui va alors se lancer.
Dans une visionneuse d'images, le fichier JPG montre bien SMACS 0723. En l'ouvrant avec un éditeur de texte, on constate la présence de contenus encodés en Base64, qui se transforment en un fichier exécutable 64 bits malveillant.
Source : Securonix
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamaisUn nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
