Jeden z prvých záberov, ktorý zhotovil Vesmírny teleskop Jamesa Webba, je zároveň prostriedkom pre podvodníkov na šírenie malvéru.

Ide konkrétne o snímku Webb’s First Deep Field. Podľa NASA je doteraz najostrejším infračerveným záberom vzdialeného vesmíru a detailne zobrazuje kopu galaxií. Útočníci sa ju aj vďaka jej popularite snažia využiť na infikovanie počítačových systémov škodlivým softvérom. Príslušnú malvérovú kampaň zachytila analyticko-bezpečnostná platforma Securonix a pomenovala ju GO#WEBBFUSCATOR.

Samotný útok sa začína doručením phishingového e-mailu, ktorý obsahuje prílohu s dokumentom Microsoft Office. V jeho metadátach je skrytá URL adresa, ktorá následne stiahne súbor so skriptom. Ten sa spustí, ak sú povolené určité makrá textového editora Word. To má za následok ďalšie sťahovanie, tentoraz už samotnej fotografie First Deep Field, ktorá však obsahuje škodlivý kód maskovaný ako certifikát.

Podľa Securonixu ho antivírusové programy nedokázali odhaliť a uvádza hneď niekoľko dôvodov, prečo sa útočníci na šírenie svojho kódu rozhodli použiť práve snímku z Webbovho teleskopu. Jedným z nich je, že obrázky vesmíru, ktoré NASA zverejnila, sú distribuované ako veľké súbory a vďaka tomu sa môžu vyhnúť podozreniu. Navyše, ide o populárnu fotografiu, ktorá sa v posledných mesiacoch hojne šírila cez internet, vďaka čomu môže ľahšie ovplyvniť ľudský faktor.

Securonix ako zaujímavosť uvádza, že malvér je napísaný v programovacom jazyku Golang od Google. Jeho popularita rastie, keďže je podporovaný na viacerých platformách. Zároveň je malvér v ňom napísaný ťažšie analyzovateľný v porovnaný s inými programovacími jazykmi.

Na záver zostáva zopakovať tradičnú radu, že najlepším a najjednoduchším spôsobom, ako sa nestať obeťou tohto útoku, je nesťahovať a neotvárať prílohy z nedôveryhodných a neznámych zdrojov.

Zdroj: Engadget.com

Prečítajte si aj: