Et bilde fra det første settet med James Webb-teleskopbilder blir nå utnyttet av nettkriminelle, som skjuler ondsinnet kode i filer for å spre skadelig programvare.
Noen James Webb-bildefiler er nå en sikkerhetstrussel
I juli 2022 ble de første bildene tatt av James Webb-teleskopet utgitt for publikum. Disse svært detaljerte bildene ga verden ytterligere innsikt i hvordan universet ser ut. Imidlertid blir denne fantastiske begivenheten nå utnyttet av ondsinnede aktører.
Det ble funnet i september 2022 av sikkerhetsanalysefirmaet Securonix at et av de fem første James Webb-bildene nå blir utnyttet av hackere for å spre skadelig programvare. Securonix har laget den "GO#WEBBFUSCATOR"-malwarekampanjen, med "GO" relatert til typen kodespråk som brukes i satsingen, Golang.
Golang har eksistert en stund, men hadde først sin første stabile utgivelse i august 2022. Og i løpet av veldig kort tid begynte ondsinnede parter å bruke dette språket til spre skadelig programvare. En av hovedårsakene til dette er at Golang er på tvers av plattformer. Den kan brukes på Windows, Linux, macOS og en rekke andre systemer, noe som er perfekt for en angriper som ønsker å spre skadelig programvare så mye som mulig.
Hackere bruker dette James Webb-bildet til å spre skadelig programvare ved å skjule ondsinnet kode i bildefilen. Deretter, når offeret laster ned bildet til enheten sin, installeres også skadelig programvare. Phishing-e-poster brukes som et middel til å spre den ondsinnede bildefilen i form av et Microsoft Office-vedlegg med tittelen "Geos-Rates.docx".
Hvis visse Word-makroer er aktivert på et offers enhet, vil en URL i ondsinnet vedlegg kan laste ned en fil og et skript, som deretter kan laste ned James Webb-bildet som inneholder skadelig programvare.
Denne skadelige programvaren har blitt uoppdaget av antivirusprogrammer
Securonix uttalte i et blogginnlegg at denne skadevaren ikke kunne oppdages av noe antivirusprogram som ble brukt i deres analyse. Firmaet listet opp en rekke forskjellige programmer som ikke var i stand til å fange opp skadelig programvare, inkludert BitDefender og Acronis.
Denne malwares evne til å omgå deteksjon gjør den spesielt farlig, siden den lettere kan spres mellom enheter.
Phishing fortsetter å være en populær distribusjonsvektor for skadelig programvare
Etter hvert som tiden går, blir phishing-angrep mer og mer vanlig, det være seg blant organisasjoner eller enkeltpersoner. Dette er grunnen til at nettsikkerhetseksperter understreker viktigheten av årvåkenhet når det kommer til kommunikasjonen du mottar, enten det er via e-post, SMS eller meldinger på sosiale medier.