Hackeři využili populární snímek z Webbova teleskopu k šíření malwaru

Obrovské popularity snímků pořízených vesmírným teleskopem Jamese Webba využili hackeři. Konkrétně k šíření malwaru využili jednu z prvních fotografií – dosud nejostřejší infračervený snímek vzdáleného vesmíru. Jde o snímek zveřejněný NASA, který znázorňuje detailní kupu galaxií.

Bezpečnostní analytická společnost Securonix identifikovala novou malwarovou kampaň, která snímek využívá. Společnost ji nazvala GO#WEBBFUSCATOR. Útok využívá podvodný e-mail obsahující přílohu Microsoft Office. V metadatech dokumentu je ukryta adresa URL, která stáhne soubor se skriptem, jenž se spustí, pokud jsou povolena určitá makra aplikace Word. Ten následně stáhne kopii fotografie kupy galaxií z Webbova dalekohledu, která obsahuje škodlivý kód maskovaný za certifikát. Společnost Securonix ve své zprávě o kampani uvedla, že ne všechny antivirové programy byly schopny škodlivý kód na obrázku odhalit.

Viceprezident společnosti Securonix Augusto Barros řekl pro časopis Popular Science, že existuje několik možných důvodů, proč se útočníci rozhodli použít populární fotografii z teleskopu Jamese Webba. Jedním z nich je, že snímky s vysokým rozlišením, které NASA zveřejnila, mají obrovskou velikost a v tomto ohledu mohou uniknout podezření. Dalším možným důvodem je také samotná popularita – vzhledem k tomu, že tato fotografie byla v posledních měsících hojně sdílena na internetu, vytváří iluzi dobře známého, a tedy také bezpečného souboru.

Zajímavé je také to, že útočná kampaň pro svůj malware používá Golang, což je otevřený programovací jazyk společnosti Google. Securonix přitom uvedl, že obliba malwaru založeného na Golangu roste, protože má flexibilní podporu napříč platformami a je obtížnější jej analyzovat než malware založený na jiných programovacích jazycích. Stejně jako u jiných malwarových kampaní, které začínají phishingovým e-mailem, je však nejlepším způsobem, jak se vyhnout napadení, jednoduše nestahovat přílohy z nedůvěryhodných zdrojů.

Zdroj: engadget.com