Küberkurjategijad kasutavad nüüd ära James Webbi teleskoobifotode esimese komplekti pilti, kes peidavad pahavara levitamiseks failidesse pahatahtlikku koodi.
Mõned James Webbi pildifailid on nüüd turvaohuks
2022. aasta juulis avaldati avalikkusele esimesed James Webbi teleskoobiga jäädvustatud pildid. Need väga üksikasjalikud fotod andsid maailmale parema ülevaate sellest, milline universum välja näeb. Kuid seda hämmastavat sündmust kasutavad nüüd ära pahatahtlikud näitlejad.
2022. aasta septembris avastas turvaanalüütikafirma Securonix, et üht viiest esimesest James Webbi pildist kasutavad häkkerid nüüd pahavara levitamiseks ära. Securonix on loonud selle pahavarakampaaniaks "GO#WEBBFUSCATOR", mille "GO" on seotud ettevõtmises kasutatud kodeerimiskeelega Golang.
Golang on olnud juba mõnda aega, kuid selle esimene stabiilne väljalase ilmus alles 2022. aasta augustis. Ja väga lühikese aja jooksul hakkasid pahatahtlikud osapooled seda keelt kasutama levitada pahavara. Selle üheks peamiseks põhjuseks on see, et Golang on platvormideülene. Seda saab kasutada Windowsis, Linuxis, macOS-is ja paljudes teistes süsteemides, mis sobib suurepäraselt ründajale, kes soovib võimalikult palju pahavara levitada.
Häkkerid kasutavad seda James Webbi fotot pahavara levitamiseks, peites pahatahtliku koodi pildifaili. Seejärel, kui ohver laadib pildi oma seadmesse alla, installitakse ka pahavara. Andmepüügimeile kasutatakse vahendina pahatahtliku pildifaili levitamiseks Microsoft Office'i manuse kujul pealkirjaga "Geos-Rates.docx".
Kui teatud Wordi makrod on ohvri seadmes lubatud, siis URL-i pahatahtlik manus saab alla laadida faili ja skripti, mille abil saab seejärel alla laadida pahavara sisaldava James Webbi kujutise.
Viirusetõrjeprogrammid on seda pahavara avastanud
Securonix teatas blogipostituses et ükski nende analüüsis kasutatud viirusetõrjeprogramm ei suutnud seda pahavara tuvastada. Ettevõte loetles rea erinevaid programme, mis ei suutnud pahavara tuvastada, sealhulgas BitDefender ja Acronis.
Selle pahavara võime tuvastamisest mööda minna muudab selle eriti ohtlikuks, kuna see levib hõlpsamini seadmete vahel.
Andmepüük on jätkuvalt populaarne pahavara levitamise vektor
Aja möödudes muutuvad andmepüügirünnakud üha tavalisemaks, olgu siis organisatsioonide või üksikisikute seas. Seetõttu rõhutavad küberjulgeoleku eksperdid, kui oluline on olla valvsus teile saadetud teabevahetusel, olgu see siis meili, SMS-i või sotsiaalmeedia sõnumite kaudu.