Et billede fra det første sæt af James Webb-teleskopbilleder bliver nu udnyttet af cyberkriminelle, som gemmer ondsindet kode i filer for at sprede malware.
Nogle James Webb-billedfiler er nu en sikkerhedstrussel
I juli 2022 blev de første billeder taget af James Webb-teleskopet frigivet til offentligheden. Disse meget detaljerede billeder gav verden yderligere indsigt i, hvordan universet ser ud. Men denne fantastiske begivenhed bliver nu udnyttet af ondsindede aktører.
Det blev fundet i september 2022 af sikkerhedsanalysefirmaet Securonix, at et af de første fem James Webb-billeder nu bliver udnyttet af hackere til at sprede malware. Securonix har opfundet det til "GO#WEBBFUSCATOR" malware-kampagnen, med "GO" relateret til den slags kodesprog, der bruges i virksomheden, Golang.
Golang har eksisteret i nogen tid, men havde først sin første stabile udgivelse i august 2022. Og i løbet af meget kort tid begyndte ondsindede parter at bruge dette sprog til sprede malware. En af hovedårsagerne til dette er, at Golang er på tværs af platforme. Det kan bruges på Windows, Linux, macOS og en række andre systemer, hvilket er perfekt til en angriber, der ønsker at sprede malware så meget som muligt.
Hackere bruger dette James Webb-billede til at sprede malware ved at skjule ondsindet kode i billedfilen. Derefter, når offeret downloader billedet til deres enhed, installeres malwaren også. Phishing-e-mails bliver brugt som et middel til at sprede den ondsindede billedfil i form af en Microsoft Office-vedhæftet fil med titlen "Geos-Rates.docx".
Hvis visse Word-makroer er aktiveret på et offers enhed, vil en URL i ondsindet tilknytning kan downloade en fil og et script, som derefter kan downloade James Webb-billedet, der indeholder malwaren.
Denne malware er blevet uopdaget af antivirusprogrammer
Securonix oplyste i et blogindlæg at denne malware ikke kunne detekteres af noget antivirusprogram, der blev brugt i deres analyse. Firmaet listede en række forskellige programmer, der ikke var i stand til at opfange malwaren, inklusive BitDefender og Acronis.
Denne malwares evne til at omgå detektion gør den særlig farlig, da den lettere kan spredes blandt enheder.
Phishing fortsætter med at være en populær malwaredistributionsvektor
Som tiden går, bliver phishing-angreb mere og mere almindelige, det være sig blandt organisationer eller enkeltpersoner. Det er grunden til, at cybersikkerhedseksperter understreger vigtigheden af årvågenhed, når det kommer til den kommunikation, du modtager, det være sig via e-mail, SMS eller sociale medier.
