كانت إحدى الصور الأولى التي التقطتها تلسكوب جيمس ويب والتي أصدرتها وكالة ناسا هي “أدق صورة بالأشعة تحت الحمراء للكون البعيد حتى الآن.” إنها صورة رائعة تظهر مجموعة مفصلة من المجرات. كما يتم استخدامه حاليًا من قبل الجهات السيئة لإصابة الأنظمة ببرامج ضارة. حددت منصة التحليلات الأمنية Securonix حملة برمجيات خبيثة جديدة تستخدم الصورة ، وتطلق عليها الشركة اسم GO # WEBBFUSCATOR.
يبدأ الهجوم برسالة بريد إلكتروني تصيدية تحتوي على مرفق Microsoft Office. يوجد عنوان URL مخفي داخل البيانات الأولية للمستند يقوم بتنزيل ملف باستخدام برنامج نصي ، والذي يتم تشغيله في حالة تمكين وحدات ماكرو معينة في Word. يؤدي ذلك بدوره إلى تنزيل نسخة من صورة Webb’s First Deep Field (الموضحة أعلاه) التي تحتوي على رمز ضار يتنكر في شكل شهادة. وقالت الشركة في تقريرها عن الحملة إن جميع برامج مكافحة الفيروسات لم تتمكن من اكتشاف الشفرة الخبيثة في الصورة.
أخبر Securonix VP Augusto Barros مجلة Popular Science أن هناك عدة أسباب محتملة وراء اختيار الممثلين السيئين استخدام صورة James Webb الشهيرة. أحدها أن الصور عالية الدقة التي أصدرتها ناسا تأتي بأحجام ملفات ضخمة ويمكن أن تتجنب الشك في هذا الصدد. أيضًا ، حتى إذا قام برنامج مكافحة البرامج الضارة بوضع علامة عليه ، فقد يمرره المراجعون لأنه تمت مشاركته على نطاق واسع عبر الإنترنت في الشهرين الماضيين.
شيء آخر مثير للاهتمام حول الحملة هو أنها تستخدم Golang ، لغة البرمجة مفتوحة المصدر من Google ، لبرامجها الضارة. يقول Securonix إن البرامج الضارة المستندة إلى Golang تزداد شعبيتها ، لأنها تتمتع بدعم مرن عبر الأنظمة الأساسية ويصعب تحليلها وهندستها العكسية أكثر من البرامج الضارة القائمة على لغات البرمجة الأخرى. مثل حملات البرامج الضارة الأخرى التي تبدأ برسالة بريد إلكتروني للتصيد الاحتيالي ، فإن أفضل طريقة لتجنب الوقوع ضحية لهذا الهجوم هي تجنب تنزيل المرفقات من مصادر غير موثوق بها.
يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة.