عکس تلسکوپ جیمز وب سیستم شما را هک می کند!
مینی کامپیوتر: یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در کامپیوتر های کاربران استفاده می شود.
به گزارش مینی کامپیوتر به نقل از انگجت، یکی از اولین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضح ترین عکس مادون سرخ از یک جهان دوردست است که ناسا آنرا منتشر نموده است. در این عکس خوشه ای از کهکشان ها با جزییات دقیق قابل مشاهده می باشد. حالا مشخص شده گروه از هکرها با بهره گیری از این عکس سیستم های قربانیان را به بدافزار آلوده می کنند. تحلیل های امنیتی پلت فرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده می نماید. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است. حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمیه شده به آن شروع می شود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود می کند و اگر برخی قابلیت های ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز شروع به کار می کند. ماکرو مجموعه دستورات و عملیات هایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا می کند. طی این پروسه نسخه ای از تصویر تلسکوپ جیمز وب دانلود می شود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامه های آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده اند. نکته جالب دیگر درباره ی این کمپین بدافزاری، استفاده از Golang ( زبان برنامه نویسی منبع باز گوگل) است. بگفته شرکت Securonix بدافزار مبتنی بر Golang درحال گسترش است برای اینکه بطور انعطاف پذیر از چند پلت فرم پشتیبانی می کند و از طرف دیگر تحلیل و مهندسی معکوس آن مشکل تر از بدافزارهای مبتنی بر زبان های برنامه نویسی دیگر است. از آنجائیکه کمپین هکری مذکور با یک ایمیل فیشینگ شروع می شود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمه هایی با منبع غیر معتبر است.
منبع: مینی كامپیوتر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب