Jedna od prvih fotografija snimljenih teleskopom James Webb koju je objavila NASA bila je „najoštrija infracrvena slika dalekog svemira do danas“. To je čudesna fotografija koja prikazuje detaljno jato galaksija. Takođe, istu fotografiju trenutno koriste hakeri kako bi zarazili sisteme zlonamjernim softverom. Platforma za sigurnosnu analitiku Securonix identifikvala je novu kampanju zlonamjernog softvera koja koristi ovu fotografiju, a kompanija je naziva GO#WEBBFUSCATOR.

Napad započinje phishing e-mailom koji sadrži Microsoft Office attachment. Unutar metapodataka dokumenta skriven je URL koji preuzima datoteku sa skriptom, koja se pokreće ako su omogućene određene Word makronaredbe. To zauzvrat preuzima kopiju Webbove prve fotografije dubokog polja (na slici gore) koja sadrži zlonamjerni kod maskiran kao certifikat. U svom izvještaju o kampanji, kompanija je rekla da svi antivirusni programi nisu mogli otkriti zlonamjerni kod na slici.

Securonixov potpredsjednik Augusto Barros rekao je za Popular Science da postoji nekoliko mogućih razloga zašto su hakeri odlučili koristiti popularnu fotografiju Jamesa Webba. Jedna je da fotografije visoke rezolucije koje je NASA objavila dolaze u ogromnim veličinama datoteka i mogu izbjeći sumnju u tom pogledu. Takođe, čak i ako ga antivirusni program obilježi, recenzenti bi ga mogli preskočiti budući da se u proteklih nekoliko mjeseci naširoko dijeli na mreži.

Još jedna zanimljiva stvar o kampanji je da koristi Golang, Googleov programski jezik otvorenog koda, za svoj zlonamjerni softver. Securonix kaže da zlonamjerni softver temeljen na Golangu postaje sve popularniji jer ima fleksibilnu međuplatformsku podršku i teže ga je analizirati i obrnuti inženjering nego zlonamjerni softver temeljen na drugim programskim jezicima. Međutim, kao i druge kampanje zlonamjernog softvera koje počinju s phishing e-mailom, najbolji način da ne postanete žrtva ovog napada je izbjegavanje preuzimanja attachmenta koji je poslat od strane nepouzdanih izvora.

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.