Μια εικόνα από το πρώτο σετ φωτογραφιών του τηλεσκοπίου James Webb γίνεται τώρα αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου, οι οποίοι κρύβουν κακόβουλο κώδικα μέσα σε αρχεία για τη διάδοση κακόβουλου λογισμικού.
Ορισμένα αρχεία εικόνας James Webb αποτελούν πλέον απειλή για την ασφάλεια
Τον Ιούλιο του 2022, οι πρώτες εικόνες που τραβήχτηκαν από το τηλεσκόπιο James Webb κυκλοφόρησαν στο κοινό. Αυτές οι εξαιρετικά λεπτομερείς φωτογραφίες έδωσαν στον κόσμο περαιτέρω εικόνα για το πώς μοιάζει το σύμπαν. Ωστόσο, αυτό το εκπληκτικό γεγονός αξιοποιείται τώρα από κακόβουλους ηθοποιούς.
Διαπιστώθηκε τον Σεπτέμβριο του 2022 από την εταιρεία αναλύσεων ασφαλείας Securonix ότι μία από τις πέντε πρώτες εικόνες του James Webb γίνεται τώρα αντικείμενο εκμετάλλευσης από χάκερ για τη διάδοση κακόβουλου λογισμικού. Η Securonix την επινόησε την καμπάνια κακόβουλου λογισμικού "GO#WEBBFUSCATOR", με το "GO" να σχετίζεται με το είδος της γλώσσας κωδικοποίησης που χρησιμοποιείται στο εγχείρημα, τη Golang.
Το Golang κυκλοφορεί εδώ και αρκετό καιρό, αλλά είχε την πρώτη του σταθερή κυκλοφορία μόλις τον Αύγουστο του 2022. Και, σε πολύ σύντομο χρονικό διάστημα, κακόβουλα μέρη άρχισαν να χρησιμοποιούν αυτή τη γλώσσα διάδοση κακόβουλου λογισμικού. Ένας από τους κύριους λόγους για αυτό είναι ότι το Golang είναι cross-platform. Μπορεί να χρησιμοποιηθεί σε Windows, Linux, macOS και σε πολλά άλλα συστήματα, κάτι που είναι ιδανικό για έναν εισβολέα που θέλει να διαδώσει όσο το δυνατόν περισσότερο κακόβουλο λογισμικό.
Οι χάκερ χρησιμοποιούν αυτή τη φωτογραφία του James Webb για να διαδώσουν κακόβουλο λογισμικό κρύβοντας κακόβουλο κώδικα μέσα στο αρχείο εικόνας. Στη συνέχεια, όταν το θύμα κατεβάσει την εικόνα στη συσκευή του, εγκαθίσταται και το κακόβουλο λογισμικό. Τα μηνύματα ηλεκτρονικού "ψαρέματος" χρησιμοποιούνται ως όχημα για τη διάδοση του κακόβουλου αρχείου εικόνας με τη μορφή συνημμένου του Microsoft Office με τίτλο "Geos-Rates.docx".
Εάν ορισμένες μακροεντολές Word είναι ενεργοποιημένες στη συσκευή ενός θύματος, μια διεύθυνση URL εντός του κακόβουλη προσκόλληση μπορεί να κατεβάσει ένα αρχείο και ένα σενάριο, το οποίο στη συνέχεια μπορεί να κατεβάσει την εικόνα του James Webb που περιέχει το κακόβουλο λογισμικό.
Αυτό το κακόβουλο λογισμικό δεν έχει εντοπιστεί από προγράμματα προστασίας από ιούς
δήλωσε η Securonix σε μια ανάρτηση ιστολογίου ότι αυτό το κακόβουλο λογισμικό δεν μπορούσε να εντοπιστεί από κανένα πρόγραμμα προστασίας από ιούς που χρησιμοποιήθηκε στην ανάλυσή τους. Η εταιρεία απαρίθμησε μια σειρά διαφορετικών προγραμμάτων που δεν μπόρεσαν να εντοπίσουν το κακόβουλο λογισμικό, συμπεριλαμβανομένων των BitDefender και Acronis.
Η ικανότητα αυτού του κακόβουλου λογισμικού να παρακάμπτει τον εντοπισμό το καθιστά ιδιαίτερα επικίνδυνο, καθώς μπορεί πιο εύκολα να διαδοθεί μεταξύ των συσκευών.
Το phishing συνεχίζει να είναι ένας δημοφιλής φορέας διανομής κακόβουλου λογισμικού
Όσο περνάει ο καιρός, οι επιθέσεις phishing γίνονται όλο και πιο συχνές, είτε πρόκειται για οργανισμούς είτε για άτομα. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν τη σημασία της επαγρύπνησης όταν πρόκειται για τις επικοινωνίες που λαμβάνετε, είτε μέσω email, SMS, είτε μέσω μηνυμάτων μέσων κοινωνικής δικτύωσης.