O imagine a telescopului James Webb este folosită pentru o campanie de malware: ce au făcut hackerii

O imagine a telescopului James Webb este folosită pentru o campanie de malware: ce au făcut hackerii

Una dintre primele imagini realizate de telescopul James Webb care a fost lansată de NASA a fost „cea mai clară imagine în infraroșu a universului îndepărtat de până acum”.

Este o fotografie minunată care arată un grup de galaxii detaliat. Aceasta este folosită în prezent de hackeri pentru a infecta sistemele cu malware. Platforma de analiză de securitate Securonix a identificat o nouă campanie de malware care utilizează imaginea, iar compania o numește GO#WEBBFUSCATOR.

Cum folosesc hackerii pozele făcute de telescopul James Webb

Atacul începe cu un e-mail de phishing care conține un document Microsoft Office. În metadatele documentului este ascunsă o adresă URL care descarcă un fișier cu un script, care rulează dacă anumite macrocomenzi Word sunt activate. Aceasta, la rândul său, descarcă o copie a fotografiei First Deep Field a lui Webb (imaginea din intro) care conține un cod rău intenționat mascat ca un document. În raportul său despre campanie, compania a spus că toate programele antivirus nu au putut detecta codul rău intenționat din imagine.

Vicepreședintele Securonix, Augusto Barros, a declarat pentru Popular Science că există câteva motive posibile pentru care hackerii au ales să folosească fotografia populară James Webb. Una este că imaginile de înaltă rezoluție pe care NASA le-a lansat au dimensiuni masive ca fișiere și pot sustrage suspiciunile în acest sens. De asemenea, chiar dacă un program anti-malware îl semnalează, ar putea trece neobservat.

Un alt lucru interesant de remarcat despre campanie este că folosește Golang, limbajul de programare open-source al Google, pentru malware-ul său. Securonix spune că programele malware bazate pe Golang sunt în creștere în popularitate, deoarece au suport flexibil pentru mai multe platforme și sunt mai dificil de analizat decât malware-ul bazat pe alte limbaje de programare. La fel ca și alte campanii de malware care încep cu un e-mail de phishing, totuși, cel mai bun mod de a evita să fii victima unui astfel de atac este de a evita descărcarea fișierelor atașate din surse nesigure.