Cuộc tấn công bắt đầu bằng một email lừa đảo chứa tệp đính kèm dạng Microsoft Office. Ẩn trong siêu dữ liệu (metadata) của tài liệu là một đường links tải xuống tệp có chứa tập lệnh.
Các tập lệnh này sẽ chạy nếu phần mềm Microsoft Office Word được bật. Khi đó, nó sẽ tải xuống bản sao của bức ảnh, có chứa mã độc giả mạo làm chứng chỉ thông tin.
Công ty bảo mật này cũng cho biết, tất cả chương trình chống virus đều không thể phát hiện ra mã độc ẩn chứa trong hình ảnh.
Bức ảnh của NASA bị tin tặc lợi dụng để phát tán mã độc. Ảnh: NASA
Phó Chủ tịch Securonix - Augusto Barros - nói với tạp chí Popular Science rằng, có một vài lý do có thể khiến những kẻ xấu chọn sử dụng bức ảnh nổi tiếng của James Webb.
Những hình ảnh có độ phân giải cao mà NASA đã phát hành có kích thước tệp lớn và có thể tránh được sự nghi ngờ về vấn đề đó.
Ngoài ra, ngay cả khi một chương trình chống phần mềm độc hại gắn cờ nó, những người đánh giá có thể bỏ qua nó vì nó đã được chia sẻ rộng rãi trên mạng trong vài tháng qua.
Một điều thú vị khác cần lưu ý về chiến dịch của các hacker này là nó sử dụng Golang, ngôn ngữ lập trình mã nguồn mở của Google, cho phần mềm độc hại của nó.
Securonix cho hay, phần mềm độc hại dựa trên Golang đang ngày càng phổ biến, vì chúng có khả năng hỗ trợ đa nền tảng linh hoạt và khó phân tích.
Tuy nhiên, giống như các chiến dịch phát tán phần mềm độc hại khác bắt đầu bằng email lừa đảo, cách tốt nhất để tránh trở thành nạn nhân của cuộc tấn công này là tránh tải xuống các tệp đính kèm từ các nguồn không đáng tin cậy.