En bild från den första uppsättningen av James Webb-teleskopfoton utnyttjas nu av cyberkriminella, som gömmer skadlig kod i filer för att sprida skadlig kod.
Vissa James Webb-bildfiler är nu ett säkerhetshot
I juli 2022 släpptes de första bilderna som tagits av James Webb-teleskopet till allmänheten. Dessa mycket detaljerade bilder gav världen ytterligare insikt i hur universum ser ut. Men nu utnyttjas denna fantastiska händelse av illvilliga aktörer.
Det upptäcktes i september 2022 av säkerhetsanalysföretaget Securonix att en av de första fem James Webb-bilderna nu utnyttjas av hackare för att sprida skadlig programvara. Securonix har myntat den till "GO#WEBBFUSCATOR" skadlig kodkampanj, med "GO" relaterad till den typ av kodspråk som används i satsningen, Golang.
Golang har funnits ett tag, men hade sin första stabila release först i augusti 2022. Och på mycket kort tid började illvilliga parter använda detta språk för att sprida skadlig programvara. En av de främsta anledningarna till detta är att Golang är plattformsoberoende. Det kan användas på Windows, Linux, macOS och ett antal andra system, vilket är perfekt för en angripare som vill sprida skadlig programvara så mycket som möjligt.
Hackare använder detta James Webb-foto för att sprida skadlig kod genom att dölja skadlig kod i bildfilen. Sedan, när offret laddar ner bilden till sin enhet, installeras även skadlig programvara. Nätfiske-e-postmeddelanden används som ett medel för att sprida den skadliga bildfilen i form av en Microsoft Office-bilaga med titeln "Geos-Rates.docx".
Om vissa Word-makron är aktiverade på ett offers enhet, visas en URL i skadlig bilaga kan ladda ner en fil och ett skript, som sedan kan ladda ner James Webb-bilden som innehåller skadlig programvara.
Denna skadliga programvara har blivit oupptäckt av antivirusprogram
Securonix uppgav i ett blogginlägg att denna skadliga programvara inte kunde upptäckas av något antivirusprogram som användes i deras analys. Företaget listade en rad olika program som inte kunde ta upp skadlig programvara, inklusive BitDefender och Acronis.
Denna malwares förmåga att kringgå upptäckt gör den särskilt farlig, eftersom den lättare kan spridas mellan enheter.
Nätfiske fortsätter att vara en populär distributionsvektor för skadlig programvara
Allt eftersom tiden går blir nätfiskeattacker allt vanligare, vare sig det är bland organisationer eller individer. Det är därför cybersäkerhetsexperter betonar vikten av vaksamhet när det kommer till den kommunikation du får, oavsett om det är via e-post, SMS eller meddelanden i sociala medier.