Une image du télescope James-Webb reçue par mail peut cacher un virus
Des cybercriminels ont lancé une campagne de phishing-mail en ciblant leurs victimes par des messages électroniques comprenant, en pièce jointe, une photo des galaxies Smacs 0723 envoyée par le télescope James-Webb, laquelle photo cache un malware, alertent des experts en cybersécurité.
En ce moment, les photos spectaculaires de l’univers prises par le télescope spatial James-Webb attirent les regards et les cybercriminels l’ont bien compris. C’est ainsi qu’ils ont élaboré une campagne de phishing en utilisant comme vecteur les photos du télescope, expliquent-ils.
Lire aussi: Le télescope James Webb dévoile une image spectaculaire de la galaxie de la Roue de chariot
Le message frauduleux comprend un code implanté dans l’image et écrit en Golang. Il s’agit d’un langage de programmation à la mode chez les pirates parce qu’il a l’avantage d’être difficile à identifier et il fonctionne sur à peu près tous les systèmes, explique-t-on, notant que la victime va recevoir un mail qui comprend une pièce jointe et un document Word qui, une fois ouvert avec l’éditeur de texte et si l’exécution automatique de macros est activée dans Word, le code malveillant est rapatrié tout en affichant dans le document la magnifique photo des galaxies Smacs 0723 publiée en juillet dernier.
À partir de ce moment, le malware est connecté à son serveur chiffré. Cette manœuvre ne serait alors qu’une première étape pour les pirates. La suite reste floue et les experts ignorent quel est l’objectif final de ces attaques. La campagne a ciblé des victimes dans différents pays et les charges utiles n’étaient pas toujours les mêmes, ajoute-t-on. Les experts en cybercriminalité mettent ainsi en garde que, comme toujours, la présence d’un fichier Word en tant que pièce jointe accompagnant un mail incitant à l’ouvrir doit inspirer la plus grande méfiance.
Avec MAP