هکرها یک بدافزار را در تصویر تلسکوپ جیمز وب پنهان کردند

امیر نیک‌رو

۲۲ آبان ۱۴۰۳ | ۱۳:۰۲ زمان مورد نیاز برای مطالعه: ۱ دقیقه

بدافزار با استفاده از تصویر میدان عمیق تلسکوپ جیمز وب

یکی از اولین تصاویر گرفته شده توسط تلسکوپ فضایی جیمز وب، ژرف‌ترین تصویر فروسرخ ثبت شده از کیهان تا به امروز بود. اما این تصویر علاوه بر عمق دید و داده‌های علمی فراوانی که همراه دارد، حالا توسط هکرها برای آلوده کردن رایانه‌ها به بدافزار هم استفاده می‌شود.

پلتفرم تجزیه‌وتحلیل امنیتی «سکیورونیکس» (Securonix) یک بدافزار تازه را شناسایی کرده است که با استفاده از این تصویر تلسکوپ جیمز وب وارد رایانه‌ی میزبان می‌شود. بدافزاری که این شرکت نام آن را GO#WEBBFUSCATOR گذاشته است.

این حمله‌ی رایانه‌ای با یک ایمیل فیشینگ شروع می‌شود که یک فایل پیوستی از نوع اسناد مایکروسافت آفیس دارد. اما در فراداده (متادیتا) این سند، یک نشانی اینترنتی پنهان است که فایلی را همراه با یک اسکریپت بارگیری (دانلود) می‌کند و اگر در نرم‌افزار «ورد» (Word) ماکروهای خاصی فعال باشند، اجرا می‌شود.

این کار به نوبه‌ی خود، یک کپی از اولین عکس فراژرف وب را دانلود می کند که کد مخرب تحت عنوان یک گواهی در آن پنهان شده است. Securonix در گزارش خود درباره‌ی این بدافزار، تأکید کرد که همه‌ی برنامه‌های ضد ویروس نمی‌توانند کد مخرب پنهان‌شده در تصویر را شناسایی کنند.

چگونه بدون هزینه از کامپیوترتان در برابر باج‌افزار‌ها محافظت کنید

«آگوستو باروس» (Augusto Barros) معاون این شرکت به نشریه‌ی «پاپ ساینس» گفت که انتخاب عکس جیمز وب برای توزیع این بدافزار به چندین دلیل انجام شده است. نخست اینکه فایل‌های تصاویر با وضوح بالا که توسط ناسا منتشر شده است، حجم زیادی دارند و شک‌برانگیز نیستند. علاوه بر این حتی اگر یک برنامه‌ی ضد ویروس، بدافزار را شناسایی کند، کاربران ممکن است به‌سادگی چنین پیامی را نادیده بگیرند، زیرا در ماه‌های گذشته این تصویر بسیار زیاد بازنشر شده است.

نکته‌ی جالب دیگر در مورد این کمپین بدافزاری این است که با استفاده از زبان برنامه‌نویسی «گو» (Go)، زبان برنامه‌نویسی متن‌باز گوگل، نوشته شده است به گفته‌ی Securonix محبوبیت بدافزارهای مبتنی بر زبان گو در حال افزایش است، زیرا در این صورت از چند-پلتفرمی به‌خوبی پشتیبانی می‌کنند و از سویی تجزیه‌وتحلیل و مهندسی معکوس آن‌ها نسبت به بدافزارهای مبتنی بر زبان‌های برنامه‌نویسی دیگر دشوارتر است.

مانند سایر کمپین‌های بدافزاری که با ایمیل فیشینگ آغاز می‌شود، بهترین راه برای جلوگیری از آلوده شدن به این بدافزار تازه، پرهیز از دانلود پیوست‌ها از منابع نامعتبر و ناشناس است.

عکس کاور: تصویر فراژرف تلسکوپ فضایی جیمز وب
Credit: NASA/ESA/CSA/STScI/Webb ERO

منبع: Engadget