امروز:3 دی 1403

برخی تصاویر تلسکوپ جیمز وب برای ارسال mailware استفاده شده است

یکی از اولین تصاویر گرفته شده توسط تلسکوپ جیمز وب که توسط ناسا منتشر شد، “تیزترین تصویر فروسرخ از جهان دور تا به امروز” بود. این یک عکس شگفت انگیز است که خوشه ای دقیق از کهکشان ها را نشان می دهد. همچنین در حال حاضر توسط بازیگران بد برای آلوده کردن سیستم‌ها به بدافزار استفاده می‌شود. پلتفرم تجزیه و تحلیل امنیتی Securonix کمپین بدافزار جدیدی را شناسایی کرده است که از تصویر استفاده می کند و این شرکت آن را GO#WEBBFUSCATOR نامیده است.

حمله با یک ایمیل فیشینگ حاوی پیوست مایکروسافت آفیس شروع می شود. در فراداده سند یک URL پنهان است که فایلی را با یک اسکریپت بارگیری می کند که در صورت فعال بودن ماکروهای Word خاص اجرا می شود. این به نوبه خود، یک کپی از اولین عکس میدان عمیق وب (تصویر بالا) را دانلود می کند که حاوی یک کد مخرب است که به عنوان یک گواهی پنهان شده است. در گزارش خود درباره این کمپین، این شرکت گفت که همه برنامه های ضد ویروس قادر به شناسایی کد مخرب در تصویر نیستند.

آگوستو باروس، معاون Securonix به Popular Science گفت که چند دلیل احتمالی وجود دارد که چرا بازیگران بد از عکس محبوب جیمز وب استفاده می کنند. یکی این است که تصاویر با وضوح بالا که ناسا منتشر کرده است در اندازه فایل های عظیم هستند و می توانند از سوء ظن در این زمینه فرار کنند. همچنین، حتی اگر یک برنامه ضد بدافزار آن را علامت گذاری کند، بازبینان ممکن است از آن عبور کنند زیرا در چند ماه گذشته به طور گسترده به صورت آنلاین به اشتراک گذاشته شده است.

نکته جالب دیگر در مورد این کمپین این است که از Golang، زبان برنامه نویسی متن باز گوگل، برای بدافزار خود استفاده می کند. Securonix می‌گوید بدافزارهای مبتنی بر Golang در حال افزایش محبوبیت هستند، زیرا از پشتیبانی بین پلتفرمی انعطاف‌پذیر برخوردار هستند و تجزیه و تحلیل و مهندسی معکوس آن نسبت به بدافزارهای مبتنی بر سایر زبان‌های برنامه‌نویسی دشوارتر است. مانند سایر کمپین‌های بدافزار که با ایمیل فیشینگ شروع می‌شود، بهترین راه برای جلوگیری از قربانی شدن این حمله، اجتناب از دانلود پیوست‌ها از منابع نامعتبر است.

اشتراک گذاری