Hacker diffondono virus tramite immagini del telescopio James Webb: attenzione!

Gli amanti dello spazio non sono più al sicuro: una recente ricerca in ambito cybersecurity ha portato alla scoperta di una campagna malware che diffonde virus tramite immagini spaziali catturate dal telescopio James Webb. Ecco i dettagli noti a oggi di ciò che è noto altrimenti come “GO#WEBBFUSCATOR”.

Questo fenomeno è stato scoperto dai ricercatori di Securonix e consiste nella diffusione di immagini spaziali e documenti riguardanti il telescopio James Webb – se volete qualche esempio autentico, eccovi una spettacolare foto di Giove – tramite e-mail e piattaforme social. Il virus in questione è scritto in Golang, linguaggio multipiattaforma particolarmente resistente al reverse engineering, e al momento non è ancora contrassegnato come dannoso dalla maggior parte degli antivirus.

La campagna si svolge come segue: il malintenzionato del caso invia una e-mail o un messaggio sui social con documenti dannosi, principalmente file docx, all’interno dei quali si trovano macro VBS che scaricano immagini JPG e le decodificano in file eseguibili pericolosi.

Lo scatto è autentico, ovviamente, ed è preso dal sito ufficiale della NASA. Ciononostante, se si apre con un editor di testo si trovano contenuti aggiuntivi che consentono il download automatico e l’apertura nascosta di un eseguibile pericoloso. Dopodiché, una volta che il malware si avvia stabilisce una connessione al server di comando e controllo per ricevere ordini utili al furto di dati sensibili.

In altre parole, se siete curiosi delle scoperte del telescopio James Webb è sempre meglio recarsi sui siti ufficiali e presso i divulgatori scientifici più affidabili per sapere cosa sta scovando nello spazio.

Restando sul tema, eccovi gli obiettivi della missione Artemis 1 sulla luna.