Vaizdą iš pirmojo Jameso Webbo teleskopo nuotraukų rinkinio dabar naudoja kibernetiniai nusikaltėliai, kurie failuose slepia kenkėjišką kodą, kad skleistų kenkėjiškas programas.
Kai kurie Jameso Webbo vaizdo failai dabar kelia grėsmę saugumui
2022 m. liepą buvo paskelbti pirmieji James Webb teleskopu užfiksuoti vaizdai. Šios labai išsamios nuotraukos suteikė pasauliui daugiau supratimo apie tai, kaip atrodo visata. Tačiau šiuo nuostabiu įvykiu dabar pasinaudoja piktybiški veikėjai.
2022 m. rugsėjį saugumo analizės įmonė „Securonix“ nustatė, kad vienu iš pirmųjų penkių Jameso Webbo vaizdų dabar naudoja įsilaužėliai, norėdami platinti kenkėjiškas programas. „Securonix“ sukūrė kenkėjiškų programų kampaniją „GO#WEBBFUSCATOR“, o „GO“ yra susijusi su projekte naudojama kodavimo kalba „Golang“.
„Golang“ gyvuoja jau kurį laiką, tačiau pirmasis stabilus leidimas pasirodė tik 2022 m. rugpjūčio mėn. Ir per labai trumpą laiką kenkėjiškos šalys pradėjo vartoti šią kalbą platinti kenkėjišką programą. Viena iš pagrindinių to priežasčių yra tai, kad „Golang“ yra kelių platformų. Jis gali būti naudojamas „Windows“, „Linux“, „MacOS“ ir daugelyje kitų sistemų, o tai puikiai tinka užpuolikui, norinčiam kuo labiau platinti kenkėjiškas programas.
Piratai naudoja šią Jameso Webbo nuotrauką, norėdami platinti kenkėjišką programą, vaizdo faile paslėpdami kenkėjišką kodą. Tada, kai auka atsisiunčia vaizdą į savo įrenginį, kenkėjiška programa taip pat įdiegiama. Sukčiavimo el. laiškai naudojami kaip priemonė platinti kenkėjišką vaizdo failą „Microsoft Office“ priedo „Geos-Rates.docx“ pavidalu.
Jei aukos įrenginyje įgalintos tam tikros Word makrokomandos, URL yra kenkėjiškas priedas gali atsisiųsti failą ir scenarijų, kuris vėliau gali atsisiųsti James Webb vaizdą su kenkėjiška programa.
Šios kenkėjiškos programos nepastebėjo antivirusinės programos
Securonix pareiškė dienoraščio įraše kad šios kenkėjiškos programos negalėjo aptikti jokia jų analizėje naudojama antivirusinė programa. Įmonė išvardijo daugybę skirtingų programų, kurios negalėjo aptikti kenkėjiškų programų, įskaitant BitDefender ir Acronis.
Dėl šios kenkėjiškos programos galimybės apeiti aptikimą ji yra ypač pavojinga, nes ji gali lengviau plisti tarp įrenginių.
Sukčiavimas ir toliau yra populiarus kenkėjiškų programų platinimo vektorius
Laikui bėgant sukčiavimo išpuoliai tampa vis dažnesni, nesvarbu, ar tai būtų organizacijos, ar asmenys. Štai kodėl kibernetinio saugumo ekspertai pabrėžia budrumo svarbą, kai kalbama apie gaunamus pranešimus, nesvarbu, ar tai el. paštu, SMS ar socialinių tinklų žinutėmis.