Yeni bir kimlik avı kampanyası, kurbanlara virüs bulaştırmak için James Webb teleskopu tarafından çekilen görüntülere olan ilgiden yararlanıyor. kötü amaçlı yazılımanalistler uyardı.
A bildiri (yeni sekmede açılır) güvenlik firması Securonix’ten siber suçluların atlayabilen kötü amaçlı yazılımları yerleştirdiğini tespit etti. antivirüs NASA tarafından bu yılın başlarında yayınlanan SMACS 0723 gökada kümesinin bir görüntüsüne filtre uygular.
İlk başta görüntü tamamen zararsız görünse de, dosyayı bir metin düzenleyicide incelemek, kötü amaçlı bir yürütülebilir dosyanın indirilmesini tetiklemek için tasarlanmış kodu ortaya çıkarır.
James Webb teleskop görüntüleri
Temmuz 2022’de NASA, James Webb Uzay Teleskobu tarafından yakalanan ve “yıldız oluşumunun en erken, hızlı aşamalarını” ilk kez detaylandıran ilk görüntü seçkisini yayınladı. Muhteşem tam renkli görüntüler, sosyal medya platformlarında orman yangını gibi yayıldı.
Ancak, halkın hayal gücünü yakalayan herhangi bir trend veya olayda olduğu gibi, daha fazla teleskop görüntüsüne olan talep, siber suçlular için bir boşluk yarattı.
Bu durumda, tehdit aktörü, Microsoft Office eki içeren bir kimlik avı e-postası dağıtır. Ek, indirildikten sonra, kötü niyetli görüntünün kurbanın cihazına girmesine neden olan bir zincirleme reaksiyonu tetikler.
Analizi karmaşıklaştırmak için Golang’da kodlanan kötü amaçlı yazılımın, hassas verileri sızdırma ve virüslü makinenin kontrolünü operatöre verme yeteneğine sahip olduğu söyleniyor.
Bu tür dolandırıcılıklara karşı korunmak için, web kullanıcılarına asla istenmeyen e-postalardan ekleri indirmemeleri ve mesajları bir dolandırıcılığı ele verebilecek yazım veya dilbilgisi hatalarına karşı sorgulamaları tavsiye edilir.
Ayrı olarak, söz konusu kötü amaçlı yazılım türünün güvenlik önlemlerini atlayabildiği bildirilse de, cihazlar yine de önde gelen antivirüs ve antivirüs programları ile korunmalıdır. fidye yazılımı koruması genel bir enfeksiyon riskini azaltacak bir yazılım.