یکی از اولین تصاویر گرفته شده توسط تلسکوپ جیمز وب که توسط ناسا منتشر شد، “تیزترین تصویر فروسرخ از جهان دور تا به امروز” بود. این یک عکس شگفت انگیز است که خوشه ای دقیق از کهکشان ها را نشان می دهد. همچنین در حال حاضر توسط بازیگران بد برای آلوده کردن سیستمها به بدافزار استفاده میشود. پلتفرم تجزیه و تحلیل امنیتی Securonix کمپین بدافزار جدیدی را شناسایی کرده است که از تصویر استفاده می کند و این شرکت آن را GO#WEBBFUSCATOR نامیده است.
حمله با یک ایمیل فیشینگ حاوی پیوست مایکروسافت آفیس شروع می شود. در فراداده سند یک URL پنهان است که فایلی را با یک اسکریپت بارگیری می کند که در صورت فعال بودن ماکروهای Word خاص اجرا می شود. این به نوبه خود، یک کپی از اولین عکس میدان عمیق وب (تصویر بالا) را دانلود می کند که حاوی یک کد مخرب است که به عنوان یک گواهی پنهان شده است. در گزارش خود درباره این کمپین، این شرکت گفت که همه برنامه های ضد ویروس قادر به شناسایی کد مخرب در تصویر نیستند.
آگوستو باروس، معاون Securonix به Popular Science گفت که چند دلیل احتمالی وجود دارد که چرا بازیگران بد از عکس محبوب جیمز وب استفاده می کنند. یکی این است که تصاویر با وضوح بالا که ناسا منتشر کرده است در اندازه فایل های عظیم هستند و می توانند از سوء ظن در این زمینه فرار کنند. همچنین، حتی اگر یک برنامه ضد بدافزار آن را علامت گذاری کند، بازبینان ممکن است از آن عبور کنند زیرا در چند ماه گذشته به طور گسترده به صورت آنلاین به اشتراک گذاشته شده است.
نکته جالب دیگر در مورد این کمپین این است که از Golang، زبان برنامه نویسی متن باز گوگل، برای بدافزار خود استفاده می کند. Securonix میگوید بدافزارهای مبتنی بر Golang در حال افزایش محبوبیت هستند، زیرا از پشتیبانی بین پلتفرمی انعطافپذیر برخوردار هستند و تجزیه و تحلیل و مهندسی معکوس آن نسبت به بدافزارهای مبتنی بر سایر زبانهای برنامهنویسی دشوارتر است. مانند سایر کمپینهای بدافزار که با ایمیل فیشینگ شروع میشود، بهترین راه برای جلوگیری از قربانی شدن این حمله، اجتناب از دانلود پیوستها از منابع نامعتبر است.
