Un malware se cache dans des images du télescope James Webb

Profitant de l'intérêt des internautes pour l'espace et les images capturées par le télescope James Webb, des pirates ont lancé une campagne de phishing basée sur l'intégration d'un malware dans un JPG.

james webb
Crédit : NASA

A chaque fois que la NASA publie un cliché du télescope spatial James Webb, c'est l'effervescence. De très nombreux internautes se ruent sur les images pour observer des points de vue inédits sur l'univers lointain à travers des photos uniques. Un engouement qui n'a pas échappé aux pirates, qui exploitent ces images pour tromper les utilisateurs et infecter leurs appareils.

Les experts en cybersécurité de Securonix ont enquêté sur cette campagne d'un nouveau genre, nommée GO#WEBBFUSCATOR. Le malware ainsi distribué est écrit en langage de programmation Golang, qui a l'avantage d'être pris en charge par les principaux supports de bureau : Windows, Linux et macOS.

Les images du télescope James Webb comme tentative de phishing

Pour piéger les victimes, les pirates ont recours à la technique bien connue du phishing. Un email est reçu par la cible, qui est encouragée à ouvrir la pièce jointe afin de découvrir une image capturée par le télescope James Webb. Il s'agit d'une photo publiée par la NASA en juillet dernier, qui montre SMACS 0723, un amas de galaxies situé à plus de quatre milliards d'années-lumière de la Terre. Cette image composite a été baptisée Premier champ profond de Webb et constitue un événement pour les passionnées d'astronomie puisque c'est la première prise et rendue publique par le télescope James Webb.

L'image envoyée par les pirates est cachée dans un fichier Word répondant au nom de Geos-Rates.docx, qui contient une macro malveillante s'exécutant automatiquement à l'ouverture du fichier. Si vous avez désactivé les macros dans votre suite Office, vous êtes donc en sécurité. Si ce n'est pas le cas, le code va permettre le téléchargement d'une image JPG, qui cache elle-même un fichier exécutable .exe, qui va alors se lancer.

securonix
Crédit : Securonix

Dans une visionneuse d'images, le fichier JPG montre bien SMACS 0723. En l'ouvrant avec un éditeur de texte, on constate la présence de contenus encodés en Base64, qui se transforment en un fichier exécutable 64 bits malveillant.

Source : Securonix

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…