یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانههای کاربران استفاده میشود.
به گزارش گرداب به نقل از انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضحترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشهای از کهکشانها با جزئیات دقیق قابل مشاهده است.
اکنون مشخص شده گروه از هکرها با استفاده از این عکس سیستمهای قربانیان را به بدافزار آلوده میکنند. تحلیلهای امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده میکند. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.
حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمیه شده به آن آغاز میشود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود میکند و اگر برخی قابلیتهای ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار میکند. ماکرو مجموعه دستورات و عملیاتهایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا میکند.
طی این فرایند نسخهای از تصویر تلسکوپ جیمز وب دانلود میشود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامههای آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده اند.
نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامه نویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است، زیرا به طور انعطاف پذیر از چند پلتفرم پشتیبانی میکند و از سوی دیگر تحلیل و مهندسی معکوس آن سختتر از بدافزارهای مبتنی بر زبانهای برنامه نویسی دیگر است.
از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز میشود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمههایی با منبع غیر معتبر است.
