تکنولوژی

مهاجمان از تصویر معروف «میدان وب عمیق» تلسکوپ جیمز وب برای انتشار بدافزار استفاده کردند



یکی از اولین تصاویری که توسط تلسکوپ جیمز وب که ناسا منتشر کرد، “واضح ترین تصویر فروسرخ از یک جهان دور” بود. این تصویر شگفت انگیز یک خوشه کهکشانی با جزئیات را نشان می دهد. اکنون، برخی از حملات سایبری به استفاده از تصاویر ضبط شده توسط تلسکوپ ها برای آلوده کردن سیستم اهداف خود به بدافزار روی آورده اند. پلتفرم تجزیه و تحلیل امنیتی Securonix یک کمپین بدافزار جدید را شناسایی کرده است که از تصاویر گرفته شده توسط تلسکوپ برای انتشار کدهای مخرب خود استفاده می کند. این پلتفرم کمپین بدافزار مذکور را GO#WEBBFUSCATOR نامگذاری کرده است.به گفته Engget، حمله هکری در این روش با ارسال یک ایمیل فیشینگ حاوی پیوست به یک سند مایکروسافت آفیس آغاز می شود. یک URL مخفی در بخش فراداده این سند وجود دارد که یک فایل اسکریپت را بارگیری می کند که در صورت فعال بودن ماکروهای نرم افزار Word اجرا می شود. این فرآیند به نوبه خود یک کپی از اولین تصویر پس زمینه را در وب عمیق (تصویر بالا) دانلود می کند که حاوی یک قطعه کد مخرب است که در واقع به عنوان یک گواهی مبدل شده است. Securonix در گزارش خود گفته است که همه برنامه های آنتی ویروس نمی توانند کد مخرب موجود در این تصویر را شناسایی کنند. مقاله مرتبط: آگوستو باروس، معاون Securonix، به Popular Science گفت که چندین دلیل احتمالی وجود دارد که مهاجمان از تصویر محبوب تلسکوپ جیمز استفاده کردند. آنها به وب روی آورده اند. دلیل اول این است که تصاویر با وضوح بالا منتشر شده توسط ناسا بسیار بزرگ هستند. به همین دلیل می توانند از مشکوک شدن افراد جلوگیری کنند. علاوه بر این، حتی اگر برنامه ضد بدافزار این عکس را به عنوان یک مورد آلوده شناسایی کند، کاربران می توانند این هشدار را دور بزنند. از آنجایی که تصویر مذکور در چند ماه اخیر به طور گسترده در فضای مجازی منتشر شده است، نکته جالب دیگر در مورد کمپین بدافزار GO#WEBBFUSCATOR این است که از زبان برنامه نویسی متن باز گوگل به نام GoLang استفاده می کند. طبق گفته Securonix، بدافزار مبتنی بر GoLang در حال افزایش محبوبیت است. از آنجایی که این زبان از پشتیبانی بین پلتفرمی انعطاف پذیری برخوردار است، تجزیه و تحلیل و مهندسی معکوس آن دشوارتر از بدافزارهای مبتنی بر سایر زبان های برنامه نویسی است. همانطور که گفته شد، این کمپین بدافزار مانند بسیاری از نمونه‌های دیگر، با ارسال ایمیل فیشینگ شروع می‌شود و بهترین راه برای جلوگیری از آن، اجتناب از دانلود فایل‌های پیوست از منابع غیرقابل اعتماد است.

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.