תמונה מהקבוצה הראשונה של תמונות טלסקופ ג'יימס ווב מנוצלת כעת על ידי פושעי סייבר, שמסתירים קוד זדוני בתוך קבצים כדי להפיץ תוכנות זדוניות.

כמה קבצי תמונה של ג'יימס ווב הם כעת איום אבטחה

ביולי 2022, התמונות הראשונות שצולמו על ידי טלסקופ ג'יימס ווב שוחררו לציבור. התמונות המפורטות ביותר הללו נתנו לעולם תובנה נוספת לגבי איך היקום נראה. עם זאת, האירוע המדהים הזה מנוצל כעת על ידי שחקנים זדוניים.

בספטמבר 2022 נמצא על ידי חברת ניתוח האבטחה Securonix שאחת מחמש התמונות הראשונות של ג'יימס ווב מנוצלת כעת על ידי האקרים כדי להפיץ תוכנות זדוניות. Securonix טבעה את מסע הפרסום של תוכנות זדוניות "GO#WEBBFUSCATOR", כאשר ה-"GO" מתייחס לסוג שפת הקידוד המשמשת במיזם, Golang.

Golang קיים כבר זמן מה, אך יצא לאקרנים יציבה ראשונה באוגוסט 2022. ובתוך פרק זמן קצר מאוד, גורמים זדוניים החלו להשתמש בשפה זו כדי להפיץ תוכנות זדוניות. אחת הסיבות העיקריות לכך היא שגולנג היא חוצה פלטפורמות. ניתן להשתמש בו ב-Windows, Linux, macOS ומספר מערכות אחרות, וזה מושלם עבור תוקף המעוניין להפיץ תוכנות זדוניות ככל האפשר.

קרדיט תמונה: קווין גיל/פליקר
instagram viewer

האקרים משתמשים בתמונה זו של ג'יימס ווב כדי להפיץ תוכנות זדוניות על ידי הסתרת קוד זדוני בתוך קובץ התמונה. לאחר מכן, כאשר הקורבן מוריד את התמונה למכשיר שלו, גם התוכנה הזדונית מותקנת. הודעות דוא"ל דיוג משמשות ככלי להפצת קובץ התמונה הזדונית בצורה של קובץ מצורף של Microsoft Office שכותרתו "Geos-Rates.docx".

אם פקודות מאקרו מסוימות של Word מופעלות במכשיר של הקורבן, כתובת URL בתוך התקשרות זדונית יכול להוריד קובץ וסקריפט, שיוכלו להוריד את תמונת ג'יימס ווב המכילה את התוכנה הזדונית.

תוכנה זדונית זו לא זוהתה על ידי תוכניות אנטי-וירוס

ציין Securonix בפוסט בבלוג שלא ניתן היה לזהות תוכנת זדונית זו על ידי תוכנת אנטי-וירוס המשמשת בניתוח שלהם. החברה רשמה מערך של תוכניות שונות שלא הצליחו לקלוט את התוכנה הזדונית, כולל BitDefender ו-Acronis.

היכולת של תוכנה זדונית זו לעקוף את הזיהוי הופכת אותה למסוכנת במיוחד, מכיוון שהיא יכולה להתפשט בקלות רבה יותר בין מכשירים.

פישינג ממשיך להיות וקטור הפצת תוכנות זדוניות פופולריות

ככל שעובר הזמן, התקפות דיוג הופכות נפוצות יותר ויותר, בין אם זה בקרב ארגונים או יחידים. זו הסיבה שמומחי אבטחת סייבר מדגישים את החשיבות של ערנות בכל הנוגע לתקשורת שאתה מקבל, בין אם זה בדוא"ל, ב-SMS או בהודעות מדיה חברתית.