Зловмисники приховали шкідливий код у одній з перших фотографій, зроблених найновішим та найкращим телескопом ім. Джеймса Вебба. Про використання знімку в шкідливих цілях повідомили експерти кібербезпеки Securonix, назвавши шкідливу кампанію GO#WEBBFUSCATOR.
Використане зловмисниками зображення було найчіткішим інфрачервоним зображенням далекого Всесвіту на сьогоднішній день, кажуть у НАСА. Це дивовижне фото, на якому детально показано скупчення галактик.
Атака починається з фішингового електронного листа, що містить вкладення Microsoft Office. У метаданих документа приховано URL-адресу, яка завантажує файл зі сценарієм, який запускається, якщо ввімкнено певні макроси Word.
Це, у свою чергу, завантажує копію першої фотографії Webb Deep Field (на фото вище), яка містить шкідливий код, який маскується під сертифікат. Експерти Securonix повідомили, що всі антивірусні програми не змогли виявити шкідливий код у файлі зображення.
Віце-президент Securonix Аугусто Баррос сказав Popular Science, що є кілька можливих причин, чому зловмисники вирішили використати популярне фото Джеймса Вебба. Одна з них полягає в тому, що зображення високої роздільної здатності, опубліковані NASA, мають величезний розмір і можуть уникнути підозр у цьому відношенні.
Крім того, навіть якщо антивірус позначає фото шкідливим, люди-перевіряльники можуть пропустити його, оскільки воно широко поширювалося в інтернеті за останні пару місяців.
Ще одна цікава річ щодо кампанії полягає в тому, що вона використовує Golang – мову програмування Google з відкритим кодом. Securonix каже, що зловмисне програмне забезпечення на базі Golang стає все популярнішим, оскільки воно має гнучку міжплатформенну підтримку та його складніше аналізувати та розробити, ніж зловмисне програмне забезпечення на основі інших мов програмування.
Як і в інших кампаніях зловмисного програмного забезпечення, які починаються з фішингового електронного листа, найкращий спосіб не стати жертвою цієї атаки — уникати завантаження вкладень із ненадійних джерел.
Цікаво, що Джеймс Вебб – найкращий телескоп людства, але NASA не планує відправляти його попередника – телескоп Хаббла – у відставку. Це навіть попри збої останнього. Читайте, чому Хаббл досі залишається надважливим і чому без Хаббла телескоп Джеймс Вебб не зможе працювати.
