Ensimmäisestä James Webb -teleskooppikuvasarjasta otettua kuvaa käyttävät nyt kyberrikolliset, jotka piilottavat tiedostoihin haittaohjelmia levittääkseen haittaohjelmia.
Jotkut James Webb -kuvatiedostot ovat nyt turvallisuusuhka
Heinäkuussa 2022 ensimmäiset James Webb -teleskoopin ottamat kuvat julkaistiin yleisölle. Nämä erittäin yksityiskohtaiset valokuvat antoivat maailmalle lisätietoa siitä, miltä maailmankaikkeus näyttää. Haitalliset toimijat kuitenkin hyödyntävät nyt tätä hämmästyttävää tapahtumaa.
Syyskuussa 2022 tietoturva-analytiikkayritys Securonix havaitsi, että hakkerit käyttävät nyt yhtä viidestä ensimmäisestä James Webb -kuvasta haittaohjelmien levittämiseen. Securonix on luonut sen "GO#WEBBFUSCATOR" -haittaohjelmakampanjaksi, jonka "GO" liittyy hankkeessa käytettyyn koodauskieleen, Golangiin.
Golang on ollut olemassa jo jonkin aikaa, mutta se julkaisi ensimmäisen vakaan julkaisunsa vasta elokuussa 2022. Ja hyvin lyhyessä ajassa haitalliset osapuolet alkoivat käyttää tätä kieltä
levittää haittaohjelmia. Yksi tärkeimmistä syistä tähän on, että Golang on monialustainen. Sitä voidaan käyttää Windowsissa, Linuxissa, macOS: ssä ja useissa muissa järjestelmissä, mikä on täydellinen hyökkääjälle, joka haluaa levittää haittaohjelmia mahdollisimman paljon.Hakkerit käyttävät tätä James Webb -valokuvaa haittaohjelmien levittämiseen piilottamalla haitallista koodia kuvatiedostoon. Sitten, kun uhri lataa kuvan laitteelleen, myös haittaohjelma asennetaan. Tietojenkalasteluviestejä käytetään välineenä haitallisen kuvatiedoston levittämiseen Microsoft Office -liitteenä nimeltä "Geos-Rates.docx".
Jos tietyt Word-makrot ovat käytössä uhrin laitteessa, URL-osoite haitallinen liite voi ladata tiedoston ja komentosarjan, joka voi sitten ladata James Webb -kuvan, joka sisältää haittaohjelman.
Virustorjuntaohjelmat eivät ole havainneet tätä haittaohjelmaa
Securonix totesi blogikirjoituksessa että mikään analyysissaan käytetty virustorjuntaohjelma ei voinut havaita tätä haittaohjelmaa. Yritys listasi joukon erilaisia ohjelmia, jotka eivät pystyneet poimimaan haittaohjelmia, mukaan lukien BitDefender ja Acronis.
Tämän haittaohjelman kyky ohittaa havaitseminen tekee siitä erityisen vaarallisen, koska se leviää helpommin laitteiden välillä.
Tietojenkalastelu on edelleen suosittu haittaohjelmien leviämisvektori
Ajan myötä tietojenkalasteluhyökkäykset ovat yleistymässä, olipa kyse sitten organisaatioista tai yksityishenkilöistä. Tästä syystä kyberturvallisuuden asiantuntijat korostavat valppauden tärkeyttä vastaanottamasi viestinnässä, olipa se sitten sähköpostilla, tekstiviestillä tai sosiaalisen median viesteillä.
