A James Webb teleszkópfotóinak első sorozatából készült képet most kihasználják a kiberbűnözők, akik rosszindulatú kódokat rejtenek el a fájlokba, hogy kártékony programokat terjeszthessenek.
Egyes James Webb-képfájlok jelenleg biztonsági fenyegetést jelentenek
2022 júliusában a nyilvánosság elé tárták a James Webb teleszkóp által rögzített első képeket. Ezek a rendkívül részletes fotók további betekintést engedtek a világnak az univerzum kinézetébe. Ezt a csodálatos eseményt azonban most a rosszindulatú szereplők kamatoztatják.
A Securonix biztonsági elemző cég 2022 szeptemberében megállapította, hogy az első öt James Webb-kép egyikét most kihasználják a hackerek rosszindulatú programok terjesztésére. A Securonix megalkotta a „GO#WEBBFUSCATOR” rosszindulatú programkampányt, a „GO” pedig a vállalkozásban használt kódolási nyelvhez, a Golanghoz kapcsolódik.
A Golang már egy ideje létezik, de csak 2022 augusztusában jelent meg az első stabil kiadás. És nagyon rövid időn belül a rosszindulatú felek elkezdték használni ezt a nyelvet
rosszindulatú programokat terjeszteni. Ennek egyik fő oka az, hogy a Golang többplatformos. Használható Windowson, Linuxon, macOS-en és számos más rendszeren, ami tökéletes egy olyan támadó számára, aki a lehető legnagyobb mértékben szeretné terjeszteni a rosszindulatú programokat.A hackerek ezt a James Webb-fotót használják rosszindulatú programok terjesztésére úgy, hogy rosszindulatú kódot rejtenek el a képfájlban. Ezután, amikor az áldozat letölti a képet az eszközére, a rosszindulatú program is telepítésre kerül. Az adathalász e-maileket a rosszindulatú képfájl „Geos-Rates.docx” elnevezésű Microsoft Office melléklet formájában történő terjesztésének eszközeként használják.
Ha bizonyos Word-makrók engedélyezve vannak az áldozat eszközén, egy URL-t a rosszindulatú csatolás letölthet egy fájlt és egy szkriptet, amely aztán letöltheti a kártevőt tartalmazó James Webb-képet.
Ezt a rosszindulatú programot a víruskereső programok nem észlelték
– jelentette ki Securonix egy blogbejegyzésben hogy ezt a kártevőt egyetlen, az elemzésükben használt vírusirtó program sem tudta észlelni. A cég egy sor különféle programot sorolt fel, amelyek nem tudták felvenni a kártevőt, köztük a BitDefender és az Acronis.
Ez a kártevő azon képessége, hogy megkerüli az észlelést, különösen veszélyessé teszi, mivel könnyebben terjedhet az eszközök között.
Az adathalászat továbbra is a rosszindulatú programok népszerű terjesztési vektora
Az idő múlásával az adathalász támadások egyre gyakoribbak, akár szervezetek, akár magánszemélyek körében. Éppen ezért a kiberbiztonsági szakértők hangsúlyozzák az éberség fontosságát, amikor a kapott kommunikációról van szó, legyen az e-mailben, SMS-ben vagy közösségi média üzenetekben.
