Снимку са првог сета фотографија телескопа Џејмс Веб сада користе сајбер криминалци, који крију злонамерни код унутар датотека за ширење злонамерног софтвера.
Неке датотеке са сликама Џејмса Веба сада представљају безбедносну претњу
У јулу 2022. године, прве слике снимљене телескопом Џејмс Веб пуштене су у јавност. Ове веома детаљне фотографије дале су свету даљи увид у то како изгледа свемир. Међутим, злонамерни актери сада користе овај невероватан догађај.
Компанија за безбедносну аналитику Сецуроник је у септембру 2022. открила да једну од првих пет слика Џејмса Веба хакери сада искориштавају за ширење злонамерног софтвера. Сецуроник је сковао кампању злонамерног софтвера „ГО#ВЕББФУСЦАТОР“, при чему се „ГО“ односи на врсту језика кодирања који се користи у том подухвату, Голанг.
Голанг постоји већ неко време, али је имао своје прво стабилно издање тек у августу 2022. И за врло кратко време, злонамерне стране су почеле да користе овај језик за шири малвер. Један од главних разлога за то је тај што је Голанг вишеплатформски. Може се користити на Виндовс-у, Линук-у, мацОС-у и бројним другим системима, што је савршено за нападача који жели да шири малвер што је више могуће.
Хакери користе ову фотографију Џејмса Веба за ширење злонамерног софтвера скривањем злонамерног кода унутар датотеке слике. Затим, када жртва преузме слику на свој уређај, малвер се такође инсталира. „Пецање“ е-порука се користи као средство за ширење злонамерне датотеке слике у облику Мицрософт Оффице прилога под називом „Геос-Ратес.доцк“.
Ако су одређени Ворд макрои омогућени на уређају жртве, УРЛ унутар злонамерни прилог може да преузме датотеку и скрипту, која затим може да преузме слику Џејмса Веба која садржи малвер.
Антивирусни програми нису открили овај малвер
Сецуроник је навео у посту на блогу да овај малвер није могао да открије ниједан антивирусни програм коришћен у њиховој анализи. Фирма је навела низ различитих програма који нису могли да открију малвер, укључујући БитДефендер и Ацронис.
Способност овог малвера да заобиђе детекцију чини га посебно опасним, јер се лакше може ширити међу уређајима.
„Пецање“ наставља да буде популаран вектор дистрибуције злонамерног софтвера
Како време пролази, пхисхинг напади постају све чешћи, било међу организацијама или појединцима. Због тога стручњаци за сајбер безбедност наглашавају важност будности када је у питању комуникација коју примате, било да је то путем е-поште, СМС-а или порука на друштвеним мрежама.