Snímku z prvej sady fotografií teleskopu Jamesa Webba teraz využívajú kyberzločinci, ktorí v súboroch ukrývajú škodlivý kód na šírenie škodlivého softvéru.
Niektoré obrazové súbory Jamesa Webba sú teraz bezpečnostnou hrozbou
V júli 2022 sa na verejnosť dostali prvé snímky zachytené teleskopom Jamesa Webba. Tieto vysoko detailné fotografie poskytli svetu ďalší pohľad na to, ako vesmír vyzerá. Túto úžasnú udalosť však teraz využívajú zlomyseľní herci.
V septembri 2022 bezpečnostná analytická firma Securonix zistila, že jeden z prvých piatich obrázkov Jamesa Webba teraz využívajú hackeri na šírenie škodlivého softvéru. Securonix to vytvoril ako kampaň proti malvéru „GO#WEBBFUSCATOR“, pričom „GO“ sa týka druhu kódovacieho jazyka používaného v tomto podniku, Golang.
Golang existuje už nejaký čas, ale prvé stabilné vydanie sa dočkalo až v auguste 2022. A vo veľmi krátkom čase začali zlomyseľné strany používať tento jazyk šíriť malvér. Jedným z hlavných dôvodov je, že Golang je multiplatformový. Dá sa použiť na Windows, Linux, macOS a množstvo ďalších systémov, čo je ideálne pre útočníka, ktorý chce šíriť malvér čo najviac.
Hackeri používajú túto fotografiu Jamesa Webba na šírenie škodlivého softvéru skrytím škodlivého kódu v súbore obrázka. Potom, keď si obeť stiahne obrázok do svojho zariadenia, nainštaluje sa aj malvér. Phishingové e-maily sa používajú ako prostriedok na šírenie škodlivého obrazového súboru vo forme prílohy balíka Microsoft Office s názvom „Geos-Rates.docx“.
Ak sú na zariadení obete povolené určité makrá programu Word, adresa URL v rámci zlomyseľná pripútanosť si môže stiahnuť súbor a skript, ktorý si potom môže stiahnuť obrázok Jamesa Webba obsahujúci malvér.
Antivírusové programy tento malvér nezistili
uviedol Securonix v blogovom príspevku že tento malvér nedokázal detekovať žiadny antivírusový program použitý pri ich analýze. Spoločnosť uviedla celý rad rôznych programov, ktoré neboli schopné zachytiť malvér, vrátane BitDefender a Acronis.
Schopnosť tohto malvéru obísť detekciu ho robí obzvlášť nebezpečným, pretože sa môže ľahšie šíriť medzi zariadeniami.
Phishing je aj naďalej populárnym vektorom distribúcie malvéru
Ako plynie čas, phishingové útoky sú čoraz bežnejšie, či už medzi organizáciami alebo jednotlivcami. To je dôvod, prečo odborníci na kybernetickú bezpečnosť zdôrazňujú dôležitosť ostražitosti, pokiaľ ide o komunikáciu, ktorú dostávate, či už prostredníctvom e-mailu, SMS alebo správ zo sociálnych médií.