عکس تلسکوپ جیمز وب سیستم شما را هک می کند!

خبرگزاری مهر سه شنبه 15 شهریور 1401 - 12:32
یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانه های کاربران استفاده می شود.
عکس تلسکوپ جیمز وب سیستم شما را هک می کند!

به گزارش خبرگزاری مهر به نقل از انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضح ترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشه ای از کهکشان ها با جزئیات دقیق قابل مشاهده است.

اکنون مشخص شده گروه از هکرها با استفاده از این عکس سیستم های قربانیان را به بدافزار آلوده می کنند. تحلیل های امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده می کند. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.

حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمیه شده به آن آغاز می شود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود می کند و اگر برخی قابلیت های ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار می کند. ماکرو مجموعه دستورات و عملیات هایی است که کاربر از قبل ضبط کرده‌ و در مواقع نیاز آنها را اجرا می‌کند.

طی این فرایند نسخه ای از تصویر تلسکوپ جیمز وب دانلود می شود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامه های آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده اند.

نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang ( زبان برنامه نویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است زیرا به طور انعطاف پذیر از چند پلتفرم پشتیبانی می کند و از سوی دیگر تحلیل و مهندسی معکوس آن سخت تر از بدافزارهای مبتنی بر زبان های برنامه نویسی دیگر است.

از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز می شود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمه هایی با منبع غیر معتبر است.

منبع خبر "خبرگزاری مهر" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.