Snímek z první sady fotografií dalekohledu Jamese Webba nyní využívají kyberzločinci, kteří v souborech skrývají škodlivý kód, aby šířili malware.
Některé soubory obrázků Jamese Webba jsou nyní bezpečnostní hrozbou
V červenci 2022 byly zveřejněny první snímky pořízené teleskopem Jamese Webba. Tyto vysoce detailní fotografie daly světu další pohled na to, jak vesmír vypadá. Tuto úžasnou událost však nyní využívají zlomyslní herci.
V září 2022 bezpečnostní analytická firma Securonix zjistila, že jeden z prvních pěti obrázků Jamese Webba je nyní zneužíván hackery k šíření malwaru. Společnost Securonix vytvořila malwarovou kampaň „GO#WEBBFUSCATOR“, přičemž „GO“ se vztahuje k druhu kódovacího jazyka používaného v tomto podniku, Golangu.
Golang existuje již nějakou dobu, ale první stabilní vydání se dočkalo až v srpnu 2022. A ve velmi krátké době začaly zlomyslné strany tento jazyk používat šířit malware. Jedním z hlavních důvodů je, že Golang je multiplatformní. Lze jej použít na Windows, Linux, macOS a na řadě dalších systémů, což je ideální pro útočníka, který se snaží co nejvíce rozšířit malware.
Hackeři používají tuto fotografii Jamese Webba k šíření malwaru skrytím škodlivého kódu v souboru obrázku. Poté, když si oběť stáhne obraz do svého zařízení, nainstaluje se také malware. Phishingové e-maily se používají jako prostředek k šíření škodlivého obrazového souboru ve formě přílohy Microsoft Office s názvem „Geos-Rates.docx“.
Pokud jsou na zařízení oběti povolena určitá makra aplikace Word, URL v rámci zlomyslná příloha může stáhnout soubor a skript, který pak může stáhnout obrázek Jamese Webba obsahující malware.
Tento malware byl antivirovými programy nezjištěn
uvedl Securonix v příspěvku na blogu že tento malware nemohl být detekován žádným antivirovým programem použitým při jejich analýze. Společnost uvedla řadu různých programů, které nebyly schopny zachytit malware, včetně BitDefender a Acronis.
Schopnost tohoto malwaru obejít detekci jej činí zvláště nebezpečným, protože se může snadněji šířit mezi zařízeními.
Phishing je i nadále oblíbeným vektorem distribuce malwaru
Jak plyne čas, phishingové útoky jsou stále častější, ať už mezi organizacemi nebo jednotlivci. To je důvod, proč odborníci na kybernetickou bezpečnost zdůrazňují důležitost bdělosti, pokud jde o komunikaci, kterou dostáváte, ať už jde o e-mail, SMS nebo zprávy na sociálních sítích.
