Изображение из первого набора фотографий телескопа Джеймса Уэбба в настоящее время используется киберпреступниками, которые скрывают вредоносный код в файлах для распространения вредоносных программ.
Некоторые файлы изображений Джеймса Уэбба теперь представляют угрозу безопасности
В июле 2022 года были опубликованы первые изображения, сделанные телескопом Джеймса Уэбба. Эти очень подробные фотографии дали миру более глубокое представление о том, как выглядит Вселенная. Однако сейчас этим удивительным событием пользуются злоумышленники.
В сентябре 2022 года аналитическая компания Securonix обнаружила, что одно из первых пяти изображений Джеймса Уэбба в настоящее время используется хакерами для распространения вредоносного ПО. Securonix придумала кампанию вредоносного ПО «GO#WEBBFUSCATOR», где «GO» относится к типу языка кодирования, используемому в предприятии, Golang.
Golang существует уже некоторое время, но его первая стабильная версия вышла только в августе 2022 года. И за очень короткий промежуток времени злоумышленники начали использовать этот язык для
распространять вредоносное ПО. Одна из основных причин этого заключается в том, что Golang является кроссплатформенным. Его можно использовать в Windows, Linux, macOS и ряде других систем, что идеально подходит для злоумышленника, стремящегося максимально распространить вредоносное ПО.Хакеры используют эту фотографию Джеймса Уэбба для распространения вредоносных программ, скрывая вредоносный код в файле изображения. Затем, когда жертва загружает изображение на свое устройство, вредоносная программа также устанавливается. Фишинговые электронные письма используются как средство распространения вредоносного файла изображения в виде вложения Microsoft Office под названием «Geos-Rates.docx».
Если на устройстве жертвы включены определенные макросы Word, URL-адрес в вредоносное вложение может загрузить файл и скрипт, который затем может загрузить образ Джеймса Уэбба, содержащий вредоносное ПО.
Это вредоносное ПО осталось незамеченным антивирусными программами
Securonix заявил в сообщении в блоге что это вредоносное ПО не может быть обнаружено ни одной антивирусной программой, используемой в их анализе. Фирма перечислила множество различных программ, которые не смогли обнаружить вредоносное ПО, включая BitDefender и Acronis.
Способность этой вредоносной программы обходить обнаружение делает ее особенно опасной, поскольку ее легче распространять между устройствами.
Фишинг продолжает оставаться популярным вектором распространения вредоносных программ
Со временем фишинговые атаки становятся все более распространенными, будь то среди организаций или частных лиц. Вот почему эксперты по кибербезопасности подчеркивают важность бдительности, когда речь идет о сообщениях, которые вы получаете, будь то электронная почта, SMS или сообщения в социальных сетях.