Attēlu no pirmās Džeimsa Veba teleskopa fotoattēlu kopas tagad izmanto kibernoziedznieki, kuri failos slēpj ļaunprātīgu kodu, lai izplatītu ļaunprātīgu programmatūru.
Daži Džeimsa Veba attēlu faili tagad ir drošības apdraudējums
2022. gada jūlijā tika publiskoti pirmie Džeimsa Veba teleskopa uzņemtie attēli. Šīs ļoti detalizētās fotogrāfijas sniedza pasaulei plašāku ieskatu par to, kā izskatās Visums. Tomēr šo apbrīnojamo notikumu tagad izmanto ļaunprātīgi aktieri.
2022. gada septembrī drošības analītikas uzņēmums Securonix atklāja, ka vienu no pirmajiem pieciem Džeimsa Veba attēliem tagad izmanto hakeri, lai izplatītu ļaunprātīgu programmatūru. Securonix ir izveidojis to kā ļaunprogrammatūras kampaņu "GO#WEBBFUSCATOR" ar "GO" saistībā ar projektā izmantoto kodēšanas valodu Golang.
Golang pastāv jau kādu laiku, taču tā pirmā stabilā izlaišana tika izlaista tikai 2022. gada augustā. Un ļoti īsā laikā ļaunprātīgas puses sāka lietot šo valodu izplatīt ļaunprātīgu programmatūru. Viens no galvenajiem iemesliem ir tas, ka Golang ir starpplatformu. To var izmantot operētājsistēmās Windows, Linux, macOS un vairākās citās sistēmās, kas ir lieliski piemērota uzbrucējam, kurš vēlas pēc iespējas vairāk izplatīt ļaunprātīgu programmatūru.
Hakeri izmanto šo Džeimsa Veba fotoattēlu, lai izplatītu ļaunprātīgu programmatūru, attēla failā slēpjot ļaunprātīgu kodu. Pēc tam, kad upuris lejupielādē attēlu savā ierīcē, tiek instalēta arī ļaunprātīgā programmatūra. Pikšķerēšanas e-pasta ziņojumi tiek izmantoti kā līdzeklis, lai izplatītu ļaunprātīgu attēla failu Microsoft Office pielikuma veidā ar nosaukumu “Geos-Rates.docx”.
Ja upura ierīcē ir iespējoti noteikti Word makro, tiek parādīts URL ļaunprātīgs pielikums var lejupielādēt failu un skriptu, kas pēc tam var lejupielādēt Džeimsa Veba attēlu, kurā ir ļaunprātīga programmatūra.
Pretvīrusu programmas šo ļaunprātīgo programmatūru nav atklājušas
Securonix paziņoja emuāra ierakstā ka šo ļaunprātīgo programmatūru nevarēja atklāt neviena analīzē izmantotā pretvīrusu programma. Uzņēmums uzskaitīja virkni dažādu programmu, kuras nevarēja uztvert ļaunprātīgu programmatūru, tostarp BitDefender un Acronis.
Šīs ļaunprātīgās programmatūras spēja apiet noteikšanu padara to īpaši bīstamu, jo to var vieglāk izplatīt starp ierīcēm.
Pikšķerēšana joprojām ir populārs ļaunprātīgas programmatūras izplatīšanas vektors
Laikam ejot, pikšķerēšanas uzbrukumi kļūst arvien izplatītāki neatkarīgi no tā, vai tie notiek starp organizācijām vai privātpersonām. Tāpēc kiberdrošības eksperti uzsver modrības nozīmi, kad runa ir par saziņu, ko saņemat e-pastā, SMS vai sociālo mediju ziņojumos.
