Cette image du télescope James Webb pourrait cacher plus que de simples étoiles

Télescope James Webb / SMACS 0723
(Crédit photo: NASA)

Une nouvelle campagne de phishing profite de l'intérêt pour les images capturées par le télescope James Webb, dans le but d’infecter le matériel informatique des amateurs d’astronomie. 

Selon un rapport de la société de sécurité Securonix, les cybercriminels responsables intègrent des malwares capables de contourner les filtres antivirus dans une image de l'amas de galaxies SMACS 0723, publiée par la NASA au début de l'année.

Si, à première vue, l'image semble tout à fait inoffensive, l'inspection du fichier dans un éditeur de texte révèle un code conçu pour déclencher le téléchargement d'un exécutable malveillant.

Vers l’infini et l’infection

En juillet 2022, la NASA a publié la première sélection d'images capturées par le télescope spatial James Webb, détaillant pour la première fois les "phases les plus précoces et rapides de la formation des étoiles". Les spectaculaires visuels en couleur se sont répandus comme une traînée de poudre sur les réseaux sociaux.

Cependant, comme pour toute tendance ou événement qui capte l'attention du grand public, les photos offertes par le télescope James Webb ont aussi stimulé l’imagination des pirates informatiques les plus créatifs.

Dans le scénario qui nous intéresse, un courriel piégé est envoyé à un vaste volume de mailing-lists. Il contient une pièce jointe Microsoft Office. Une fois téléchargée, la pièce jointe déclenche une réaction en chaîne qui aboutit à l’installation d’un malware sur l'appareil de la victime.

Le malware lui-même, codé en Golang afin de complexifier l'analyse, serait capable d'exfiltrer des données sensibles et de donner le contrôle de la machine infectée à l'opérateur.

Pour se prémunir contre ce type d'escroquerie, il est conseillé aux internautes de ne jamais télécharger les pièces jointes des courriers électroniques non sollicités et de bien relire chaque message pour y déceler des fautes d'orthographe ou de grammaire qui pourraient trahir une fraude.

Par ailleurs, bien que la souche du logiciel malveillant en question soit apparemment capable de contourner les mesures de sécurité, les appareils doivent néanmoins être protégés par des programmes antivirus à jour, parés pour bloquer les ransomwares de premier plan - ce qui réduira le risque global d'infection.

TOPICS
Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.