در یک کلاهبرداری امنیتی کامپیوتری، هکرها از اولین تصاویر گرفته شده توسط تلسکوپ فضایی جیمز وب ناسا استفاده کردند.
پلتفرم تجزیه و تحلیل امنیتی Securonix تهدید جدیدی را فاش کرد که برای گسترش بدافزار استفاده می شود، اولین تصویر عمومی از تلسکوپ فضایی جیمز وب (JWST) که توسط کاخ سفید در 11 ژوئیه اعلام شد که یک کهکشان درخشان را نشان می دهد که 4.6 میلیارد سال پیش شکل گرفته است.
گفته می شود که این حمله که GO#WEBBFUSCATOR نام دارد، با یک ایمیل فیشینگ حاوی پیوستی از فایل های Microsoft Office Word آغاز می شود.
اگر گیرنده پیوست را باز کند، URL موجود در فراداده سند یک فایل متنی را دانلود می کند که در صورت فعال بودن ماکروهای Word خاص اجرا می شود.
این به نوبه خود یک کپی از تصویر جیمز وب، معروف به Webb’s First Deep Field را دانلود می کند که حاوی بدافزار است.
به نظر میرسد که کد مخرب در تصویر توسط برنامههای آنتی ویروس غیرقابل شناسایی است، زیرا کارشناسان امنیتی Securonix اعلام کردهاند که فایل مخرب «نمیتواند توسط همه سیستمهای آنتی ویروس شناسایی شود».
آگوستو باروس، معاون Securonics، به Popular Science گفت که تصویر فضای جیمز وب ممکن است انتخاب شده باشد زیرا حتی اگر نرم افزار آنتی ویروس خطا را گزارش کند، کاربران ممکن است تمایل بیشتری به نادیده گرفتن هشدار داشته باشند، زیرا این تصویر ایجاد شده است. آن را در همه جا به اشتراک بگذارید.
همچنین، انتخاب هکرها از تصاویر جیمز وب ممکن است موجه باشد، زیرا تصاویر با وضوح بالا منتشر شده توسط ناسا با حجم فایل های عظیمی همراه هستند و در نتیجه شبهه ها را از بین خواهند برد.
و در جولای گذشته، ناسا اولین تصویر مورد انتظار را از تلسکوپ فضایی جیمز وب منتشر کرد.
به گفته پلتفرم Securonics، این کمپین بدافزار همچنین از Golang، زبان برنامهنویسی منبع باز گوگل استفاده میکند، روندی که محبوبیت زیادی پیدا کرده است.
این به این دلیل است که بر خلاف بدافزارهایی که به زبان های برنامه نویسی دیگر متکی هستند، این زبان از پشتیبانی بین پلتفرمی انعطاف پذیر برخوردار است و تجزیه و مهندسی معکوس آن دشوار است.
بهترین راه برای محافظت از خود در برابر این حمله این است که از دانلود پیوست ها از منابعی که با آنها آشنایی ندارید خودداری کنید.