Sliko iz prvega sklopa fotografij teleskopa Jamesa Webba zdaj izkoriščajo kibernetski kriminalci, ki v datotekah skrivajo zlonamerno kodo za širjenje zlonamerne programske opreme.
Nekatere slikovne datoteke Jamesa Webba so zdaj varnostna grožnja
Julija 2022 so bile v javnosti objavljene prve slike, ki jih je posnel teleskop James Webb. Te zelo podrobne fotografije so svetu dale nadaljnji vpogled v to, kako izgleda vesolje. Vendar pa ta osupljivi dogodek zdaj izkoriščajo zlonamerni akterji.
Septembra 2022 je podjetje za varnostno analitiko Securonix ugotovilo, da hekerji zdaj izkoriščajo eno od prvih petih slik Jamesa Webba za širjenje zlonamerne programske opreme. Securonix je skoval kampanjo zlonamerne programske opreme »GO#WEBBFUSCATOR«, pri čemer se »GO« nanaša na vrsto kodirnega jezika, uporabljenega v podvigu, Golang.
Golang obstaja že nekaj časa, vendar je imel svojo prvo stabilno izdajo šele avgusta 2022. In v zelo kratkem času so zlonamerne strani začele uporabljati ta jezik za širi zlonamerno programsko opremo
. Eden od glavnih razlogov za to je, da je Golang večplatformski. Uporablja se lahko v sistemih Windows, Linux, macOS in številnih drugih sistemih, kar je kot nalašč za napadalce, ki želijo čim bolj razširiti zlonamerno programsko opremo.Hekerji uporabljajo to fotografijo Jamesa Webba za širjenje zlonamerne programske opreme s skrivanjem zlonamerne kode v slikovni datoteki. Nato, ko žrtev prenese sliko na svojo napravo, se namesti tudi zlonamerna programska oprema. E-poštna sporočila z lažnim predstavljanjem se uporabljajo kot sredstvo za širjenje zlonamerne slikovne datoteke v obliki priloge Microsoft Office z naslovom »Geos-Rates.docx«.
Če so določeni Wordovi makri omogočeni v napravi žrtve, URL znotraj zlonamerna priloga lahko prenese datoteko in skript, ki nato prenese sliko Jamesa Webba, ki vsebuje zlonamerno programsko opremo.
Te zlonamerne programske opreme protivirusni programi niso odkrili
Securonix izjavil v objavi v blogu da te zlonamerne programske opreme ni mogel zaznati noben protivirusni program, uporabljen v njihovi analizi. Podjetje je navedlo vrsto različnih programov, ki niso mogli zaznati zlonamerne programske opreme, vključno z BitDefenderjem in Acronisom.
Zmožnost te zlonamerne programske opreme, da obide zaznavanje, je še posebej nevarna, saj se lažje širi med napravami.
Lažno predstavljanje je še naprej priljubljen vektor distribucije zlonamerne programske opreme
Sčasoma postajajo lažni napadi čedalje pogostejši, tako med organizacijami kot posamezniki. Zato strokovnjaki za kibernetsko varnost poudarjajo pomen pazljivosti, ko gre za sporočila, ki jih prejmete, bodisi po e-pošti, SMS-ih ali sporočilih družbenih medijev.