Peringatan tentang ‘luar angkasa’ Foto NASA yang dibagikan secara online – JANGAN diklik
PERETAS menyembunyikan kejutan buruk dalam gambar yang diambil oleh Teleskop Luar Angkasa James Webb milik NASA.
Tangkapan layar tersebut, yang telah menangkap imajinasi orang-orang di seluruh dunia tahun ini, digunakan untuk menyamarkan dan menyebarkan malware.
Kampanye peretasan tersebut diidentifikasi oleh perusahaan keamanan siber Securonix, yang merinci temuannya dalam pengungkapannya baru-baru ini. postingan blog.
Para peneliti menemukan malware yang menyamar sebagai file gambar tidak bersalah yang didistribusikan melalui email.
File yang dipasang itu mencakup foto wilayah luar angkasa bernama SMACS 0723 yang diambil oleh JWST awal tahun ini.
Menurut Securonix, file tersebut berisi kode komputer tersembunyi yang dapat dilihat saat gambar diperiksa dengan editor teks.
Kode tersebut membantu penyerang menjalankan program malware yang dapat melewati deteksi antivirus.
Menyembunyikannya di dalam gambar adalah taktik umum di kalangan penjahat dunia maya yang berharap agar tidak tertangkap oleh program antivirus.
Hal ini membuat file lebih mungkin masuk ke kotak masuk Anda, bukan di folder spam.
Setelah berada di komputer Anda, virus dapat memungkinkan penjahat memata-matai atau mengambil alih sistem yang terinfeksi dari jarak jauh.
Ini menyoroti pentingnya berpikir dua kali sebelum mengeklik tautan yang dikirim dari alamat email atau nomor telepon yang tidak dikenal.
Jika Anda tidak yakin siapa yang mengirimi Anda sesuatu, sebaiknya luangkan waktu sejenak untuk memastikan keamanannya.
Anda dapat melakukan ini dengan menggunakan layanan pengecekan tautan seperti Norton Safe Web.
Jika Anda yakin telah dikirimi tautan atau file berbahaya, laporkan pengirimnya dan segera hapus pesan tersebut.
Anda juga harus selalu memastikan ponsel cerdas dan aplikasi Anda selalu diperbarui dengan perangkat lunak terbaru.
Hal ini menyusul peringatan yang dikeluarkan oleh para penggemar dunia maya tentang kerentanan TikTok yang memungkinkan peretas membajak akun orang.
Dalam postingan blog kemarin, peneliti di Microsoft mengungkapkan bug di aplikasi versi Android, yang memiliki 1,5 miliar unduhan.
Untungnya, bug “keparahan tinggi” berlabel CVE-2022-28799 kini telah diperbaiki.
Tidak ada bukti bahwa penyerang telah menggunakannya untuk membobol akun.
Jika peretas mengeksploitasi kelemahan perangkat lunak, mereka dapat mengakses akun hanya dengan satu ketukan.
Tautan berbahaya mungkin saja disebarkan melalui email atau layanan pesan online lainnya.
Jika penerima mengetuk tautan tersebut, akun mereka akan segera disusupi.
Dari sana, penjahat bisa mempublikasikan video pribadi, mengirim pesan dan mengunggah video atas nama korban.
Bug tersebut telah dilaporkan ke TikTok dan kini telah diperbaiki.
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]