به گزارش پایگاه خبری تحلیلی رادار اقتصاد به نقل از انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضحترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشهای از کهکشانها با جزئیات دقیق قابل مشاهده است.
اکنون مشخص شده گروهی از هکرها با استفاده از این عکس سیستمهای قربانیان را به بدافزار آلوده میکنند. تحلیلهای امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده میکند. این شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.
حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمیه شده به آن آغاز میشود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود میکند و اگر برخی قابلیتهای ماکرو در نرمافزار «ورد» فعال شده باشند، لینک نیز آغاز به کار میکند. ماکرو مجموعه دستورات و عملیاتهایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا میکند.
طی این فرایند نسخهای از تصویر تلسکوپ جیمز وب دانلود میشود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامههای آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بودهاند.
نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامهنویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است زیرا به طور انعطاف پذیر از چند پلتفرم پشتیبانی میکند و از سوی دیگر تحلیل و مهندسی معکوس آن سختتر از بدافزارهای مبتنی بر زبانهای برنامهنویسی دیگر است.
از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز میشود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمههایی با منبع غیرمعتبر است.
نظر شما