As belas imagens capturadas pelo telescópio James Webb estão revolucionando a ciência, mas também já são usadas em golpes online. Um novo malware que não é identificado por antivírus está utilizando uma das imagens divulgadas em julho pela NASA.
O caso foi denunciado pela empresa de segurança de computadores Securonix. De acordo com as informações, o golpe em questão usa técnicas de phishing para distribuir um vírus e infectar o computador de pessoas interessadas no assunto.
A estratégia começa com e-mails maliciosos contendo arquivos do Office infectados: assim que o documento é aberto, o download e uma imagem é iniciado. Ao abrir o arquivo, o usuário se depara com a foto do agrupamento de galáxias SMACS 0723, divulgada em 11 de julho de 2022.
Securonix
A bela foto do espaço baixada pelo arquivo malicioso também esconde uma ameaça: um vírus multiplataforma baseado na Golang, linguagem de programação criada pelo Google que está cada vez mais popular entre os cibercriminosos.
Após a imagem ser aberta em um computador Windows, um programa no padrão 64-bit chamado "msdllupdate.exe" aparece no computador, trazendo a verdadeira ameaça de segurança ao usuário. A solução maliciosa conta com registros que fazem o software ser aberto sempre que o sistema é iniciado e consegue se comunicar remotamente para servidores externos.
Como se proteger
De acordo com a Securonix, o golpe em questão, que é identificado como GO#WEBBFUSCATOR, só é executado se o usuário possuir macros ativados no Office. Além disso, como a distribuição do programa ocorre via phishing, pode ser que os próprios filtros de e-mail consigam identificar a mensagem maliciosa.
De qualquer forma, a dica é ter cautela na hora de abrir mensagens de fontes desconhecidas e baixar arquivos que parecem suspeitos. Se você está interessado nas fotos capturadas pelo James Webb, você pode encontrá-las para download seguindo este guia.
Fontes
Categorias