Les cybercriminels utilisent l'image du télescope James Webb pour infecter des appareils

Les images prises par le télescope spatial James Webb publiées par la NASA étaient une tendance au moment de leur diffusion par l'agence spatiale, et partagées massivement parmi les passionnés d'astronomie et curieux de l'étude de l'univers.

Cependant, la popularité massive de l'image a également apporté un autre moyen pour les cybercriminels d'infiltrer les appareils personnels des utilisateurs via des logiciels malveillants, a rapporté la société d'analyse de sécurité Securonix.

La société a indiqué qu'une campagne de logiciels malveillants a été identifiée et vise à prendre le contrôle de l'appareil, qu'il s'agisse d'un smartphone, d'une tablette, d'un ordinateur ou d'un ordinateur portable, des utilisateurs qui reçoivent une version infectée de l'image.

Indétectable pour divers antivirus

Le moyen par lequel les cybercriminels propageraient le virus sur les appareils serait un e-mail qui, grâce à des tactiques de phishing et à la photographie, infiltre le malware sans que l'utilisateur ou un système antivirus ne puisse le détecter.

En effet, avec la photo du télescope, un document Microsoft Office est téléchargé avec une séquence d'instructions cachée qui fait croire au système de sécurité de l'appareil qu'il s'agit simplement d'un autre fichier téléchargeable et non d'un virus. Pour l'entreprise, cette forme d'infiltration d'appareils sans aucune identification par un antivirus est une grave faille de sécurité.

Selon Augusto Barros, vice-président de Securonix, l'une des raisons pour lesquelles les cybercriminels utilisent cette image du télescope de la NASA est à cause de la taille importante du fichier due à sa haute résolution, ce qui rend l'infiltration moins suspecte de malware. De plus, bien qu'il puisse éventuellement être reconnu par un antivirus, l'avertissement pourrait être ignoré puisque l'image est connue.

Comment éviter d'être victime d'hameçonnage

Un rapport de la société de cybersécurité Appgate indique que, parmi les 4 types de fraude les plus courants en 2022, le phishing occupe la première place. Ce type d'attaque consiste en des cybercriminels se faisant passer pour une personne ou une entreprise notoire et donnant une apparence de confiance aux utilisateurs afin qu'ils livrent volontairement des informations privées, qu'il s'agisse de mots de passe de leurs comptes sur les réseaux sociaux ou de codes bancaires, ce qui pourrait entraîner des le vol d'argent.

Selon le rapport Fraud Beat 2022 de la société de sécurité, cette modalité représente 80% des incidents signalés aux autorités et est l'une des plus sophistiquées et réalistes.

Pour éviter d'être victime de ce type de cyberattaque, les utilisateurs doivent prendre en compte les recommandations suivantes :

- Vérifiez si l'e-mail qui a envoyé le message est légitime en examinant l'adresse à partir de laquelle la communication a eu lieu.

- S'il s'agit d'une "entité bancaire" qui propose une promotion ou une offre unique nécessitant la saisie de données via un lien ou un formulaire, il est préférable de contacter directement la banque via ses canaux officiels.

- Dans le cas où un contact proche envoie un lien via WhatsApp, avant de le saisir, il est bon de demander à la personne de quoi il s'agit ou pourquoi elle l'a envoyé. De nombreuses escroqueries demandent de partager des liens ou d'utiliser des logiciels malveillants qui envoient des messages sans le consentement de la victime pour augmenter la propagation du virus.

CONTINUER À LIRE: