Slika Webb teleskopa koristi se za širenje malwarea

0
51

Jedna od prvih slika snimljenih teleskopom James Webb koju je objavila NASA bila je, kako kažu, "najoštrija infracrvena slika dalekog svemira do danas". To je čudesna fotografija koja prikazuje detaljno jato galaksija, no ujedno je zainteresirala hakere koji je trenutno koriste za zarazu sustava zloćudnim softverom.

Platforma za sigurnosnu analitiku Securonix identificirala je novu kampanju zlonamjernog softvera koja koristi ovu sliku, a tvrtka je naziva GO#WEBBFUSCATOR.

Napad započinje phishing e-poštom koja sadrži Microsoft Office privitak. Unutar metapodataka dokumenta skriven je URL koji preuzima datoteku sa skriptom, koja se pokreće ako su omogućene određene Word makronaredbe. To zauzvrat preuzima kopiju Webbove prve fotografije (na slici gore) koja sadrži zlonamjerni kod maskiran kao certifikat. U svom izvješću o kampanji, tvrtka je rekla da niti jedan antivirusni program nije mogao otkriti zlonamjerni kod u slici.

Još jedna zanimljiva stvar je da za svoj zlonamjerni softver koristi Golang, Googleov programski jezik otvorenog koda. Securonix kaže da zlonamjerni softver temeljen na Golangu postaje sve popularniji jer ima fleksibilnu međuplatformsku podršku i teže ga je analizirati nego zlonamjerni softver temeljen na drugim programskim jezicima.

Međutim, kao i u slučaju s drugim kampanjama širenja zlonamjernog softvera koje počinju s phishing e-poštom, najbolji način da ne postanete žrtva ovog napada je izbjegavanje preuzimanjaprivitaka iz nepouzdanih izvora.

Spomenutu (ali legitimnu) sliku Webba možete preuzeti na NASA-inim web stranicama ovdje.

Original Article