Attenzione, le ultime foto scattate dal telescopio James Webb hanno un nuovo virus invisibile agli scan

Un virus, precisamente un malware, è emerso analizzando le ultime foto scattate dal telescopio James Webb, lo straordinario “oggetto” tecnologico della Nasa, in orbita dallo scorso Natale.

James Webb, 3/9/2022 - Computermagazine.it
James Webb, 3/9/2022 – Computermagazine.it

Un problema di non poco conto tenendo conto che gli ultimi affascinanti scatti realizzati dal JWST circa le galassie “lontane lontane”, li abbiamo visti praticamente tutti, e molti li hanno anche scaricati magari per metterli come sfondo del proprio computer o smartphone. Peccato però che all’interno di un’immagine sia stato trovato un virus, e l’allarme è scattato dalla società di sicurezza di Securonix. Si tratta nel dettaglio di una foto che, come scrive il Corriere della Sera, conterrebbe dei file eseguibili che sfuggono agli antivirus. Il meccanismo di danneggiamento risulta alquanto semplice. La vittima designata riceve un’email con un allegato denominato «Geos-Rates.docx»; a quel punto, se si fa click su di esso, si scarica un file che con le macro di Office attivate si auto-esegue, facendo scattare la trappola. Il malware in questione, infatti, scarica l’immagine OxB36F8GEEC634.jpg, decodificata in un altro eseguibile, leggasi msdllupdate.exe, che a sua volta viene avviato. All’utente la foto in questione appare come quella delle galassie Smacs 0723 pubblicata dalla Nasa, ma si tratta solo di apparenza.

James Webb, 3/9/2022 - Computermagazine.it
James Webb, 3/9/2022 – Computermagazine.it

IL VIRUS CHE SI NASCONDE NELLE FOTO DEL JAMES WEBB

Si tratta infatti di una foto che racchiude al suo interno un segreto, ovvero, un codice nascosto che aggira i controlli di sicurezza degli antivirus e che va ad insinuarsi nel sistema. Cosa fare quindi se ci si trova di fronte ad una foto di questo tipo o a tale email? Come ricorda il quotidiano di via Solferino, il lato positivo di questa vicenda è che è molto semplice respingere questo tentativo di intrusione, ovvero, evitare di scaricare allegati da email, anche se provengono da fonti certe. Della serie, perchè la Nasa dovrebbe mandarci un’email quando le foto si possono tranquillamente osservare sul sito ufficiale dell’agenzia spaziale a stelle e strisce? Di conseguenza siete avvisati…

? FONTE: Corriere.it

Gestione cookie