Jeden z pierwszych obrazów wykonanych przez Kosmiczny Teleskop Jamesa Webba obiegł świat w bardzo szybkim tempie. Okazuje się, że popularne zdjęcie jest wykorzystywane przez oszustów do infekowania komputerów złośliwym oprogramowaniem. Platforma analizy bezpieczeństwa, Securonix, zidentyfikowała nowy sposób na rozpowszechnianie szkodliwego oprogramowania, który wykorzystuje wspomniany obraz i nazwała go GO#WEBBFUSCATOR.
Większość z nas widziała już pewnie najostrzejszy obraz odległego Wszechświata, wykonany w podczerwieni przez Kosmiczny Teleskop Jamesa Webba. Nic dziwnego, bowiem zdjęcie przedstawiające gromadę galaktyk obiegło cały świat w ogromnym tempie. Okazuje się jednak, że jego popularność wykorzystują oszuści w celu infekowania komputerów złośliwym oprogramowaniem. Securonix, czyli platforma analizy bezpieczeństwa, zidentyfikowała nawet to zagrożenie, nazywając je GO#WEBBFUSCATOR. Sam atak zaczyna się od wysłania phishingowej wiadomości na pocztę elektroniczną, która zawiera załącznik Microsoft Office. W metadanych dokumentu znajduje się jednak odnośnik zewnętrzny pobierający niechciany skrypt. Dalej, za pomocą makr, pobierana jest kopia słynnego obrazu z Teleskopu Jamesa Webba, która zawiera złośliwy kod.
Zidentyfikowany został nowy rodzaj infekowania komputerów złośliwym oprogramowaniem. Do tego celu wykorzystywana jest kopia obrazu z Teleskopu Webba z niebezpiecznym kodem. Atak jest ponoć niewykrywalny przez żadne programy antywirusowe.
Sam plik obrazu jest dość charakterystyczny, ponieważ wykonuje się jako standardowy plik z rozszerzeniem jpg. Po otworzeniu go w edytorze tekstu okazuje się, że zawiera złośliwy kod Base64 podszywający się pod dołączony certyfikat. Według Securonix żadne programy antywirusowe nie są w stanie wykryć złośliwego kodu. Wiceprezes platformy powiedział, że to konkretne zdjęcie z Teleskopu Webba może być wykorzystywane z uwagi na jego spore rozmiary w wysokiej rozdzielczości przez co może uniknąć podejrzeń.
Co ciekawe, w tym złośliwym oprogramowaniu wykorzystywany jest Golang, czyli język programowania stworzony przez pracowników Google. Securonix zaznacza, że rośnie wykorzystanie właśnie tego języka w celu tworzenia niebezpiecznego oprogramowania. Żeby uniknąć ryzyka najlepsza pozostaje stara zasada, aby nie otwierać załączników nieznanego pochodzenia.
Zobacz także:
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS