Un'immagine della prima serie di foto del telescopio James Webb viene ora sfruttata dai criminali informatici, che nascondono codice dannoso all'interno dei file per diffondere malware.
Alcuni file di immagine di James Webb sono ora una minaccia per la sicurezza
Nel luglio 2022 sono state rilasciate al pubblico le prime immagini catturate dal telescopio James Webb. Queste foto altamente dettagliate hanno fornito al mondo ulteriori informazioni su come appare l'universo. Tuttavia, questo straordinario evento viene ora sfruttato da attori malintenzionati.
Nel settembre 2022 la società di analisi della sicurezza Securonix ha scoperto che una delle prime cinque immagini di James Webb viene ora sfruttata dagli hacker per diffondere malware. Securonix l'ha coniata come la campagna di malware "GO#WEBBFUSCATOR", con il "GO" relativo al tipo di linguaggio di codifica utilizzato nell'impresa, Golang.
Golang è in circolazione da un po' di tempo, ma ha avuto la sua prima versione stabile solo nell'agosto 2022. E, in un brevissimo lasso di tempo, i malintenzionati hanno iniziato a usare questo linguaggio per
diffondere malware. Uno dei motivi principali è che Golang è multipiattaforma. Può essere utilizzato su Windows, Linux, macOS e una serie di altri sistemi, il che è perfetto per un utente malintenzionato che cerca di diffondere il malware il più possibile.Gli hacker stanno utilizzando questa foto di James Webb per diffondere malware nascondendo il codice dannoso all'interno del file immagine. Quindi, quando la vittima scarica l'immagine sul proprio dispositivo, viene installato anche il malware. Le e-mail di phishing vengono utilizzate come veicolo per diffondere il file immagine dannoso sotto forma di allegato di Microsoft Office intitolato "Geos-Rates.docx".
Se determinate macro di Word sono abilitate sul dispositivo di una vittima, un URL all'interno del file allegato dannoso può scaricare un file e uno script, che possono quindi scaricare l'immagine di James Webb contenente il malware.
Questo malware non è stato rilevato dai programmi antivirus
Dichiarò Securonix in un post sul blog che questo malware non può essere rilevato da nessun programma antivirus utilizzato nella loro analisi. L'azienda ha elencato una serie di diversi programmi che non sono stati in grado di captare il malware, inclusi BitDefender e Acronis.
La capacità di questo malware di aggirare il rilevamento lo rende particolarmente pericoloso, poiché può essere diffuso più facilmente tra i dispositivi.
Il phishing continua a essere un popolare vettore di distribuzione di malware
Con il passare del tempo, gli attacchi di phishing stanno diventando sempre più comuni, sia tra organizzazioni che tra individui. Questo è il motivo per cui gli esperti di sicurezza informatica sottolineano l'importanza della vigilanza quando si tratta delle comunicazioni che ricevi, che si tratti di e-mail, SMS o messaggi sui social media.
