Een afbeelding van de eerste reeks James Webb-telescoopfoto's wordt nu uitgebuit door cybercriminelen, die kwaadaardige code in bestanden verbergen om malware te verspreiden.
Sommige James Webb-afbeeldingsbestanden vormen nu een beveiligingsrisico
In juli 2022 werden de eerste beelden van de James Webb-telescoop vrijgegeven voor het publiek. Deze zeer gedetailleerde foto's gaven de wereld meer inzicht in hoe het universum eruit ziet. Deze geweldige gebeurtenis wordt nu echter benut door kwaadwillende acteurs.
In september 2022 ontdekte beveiligingsanalysebedrijf Securonix dat een van de eerste vijf James Webb-afbeeldingen nu door hackers wordt misbruikt om malware te verspreiden. Securonix heeft het de "GO#WEBBFUSCATOR"-malwarecampagne bedacht, waarbij de "GO" betrekking heeft op het soort codeertaal dat in de onderneming wordt gebruikt, Golang.
Golang bestaat al een tijdje, maar had pas in augustus 2022 zijn eerste stabiele release. En in zeer korte tijd begonnen kwaadwillenden deze taal te gebruiken om
malware verspreiden. Een van de belangrijkste redenen hiervoor is dat Golang platformonafhankelijk is. Het kan worden gebruikt op Windows, Linux, macOS en een aantal andere systemen, wat perfect is voor een aanvaller die malware zoveel mogelijk wil verspreiden.Hackers gebruiken deze James Webb-foto om malware te verspreiden door kwaadaardige code in het afbeeldingsbestand te verbergen. Wanneer het slachtoffer de afbeelding vervolgens op zijn apparaat downloadt, wordt de malware ook geïnstalleerd. Phishing-e-mails worden gebruikt als een middel om het kwaadaardige afbeeldingsbestand te verspreiden in de vorm van een Microsoft Office-bijlage met de titel "Geos-Rates.docx".
Als bepaalde Word-macro's zijn ingeschakeld op het apparaat van een slachtoffer, wordt een URL in de kwaadaardige bijlage kan een bestand en een script downloaden, die vervolgens de James Webb-afbeelding met de malware kan downloaden.
Deze malware is onopgemerkt gebleven door antivirusprogramma's
Securonix verklaarde: in een blogpost dat deze malware niet kon worden gedetecteerd door enig antivirusprogramma dat in hun analyse werd gebruikt. Het bedrijf somde een reeks verschillende programma's op die de malware niet konden oppikken, waaronder BitDefender en Acronis.
Het vermogen van deze malware om detectie te omzeilen, maakt het bijzonder gevaarlijk, omdat het gemakkelijker over apparaten kan worden verspreid.
Phishing blijft een populaire malwaredistributievector
Naarmate de tijd verstrijkt, komen phishing-aanvallen steeds vaker voor, zowel bij organisaties als bij individuen. Dit is de reden waarom cyberbeveiligingsexperts het belang van waakzaamheid benadrukken als het gaat om de communicatie die u ontvangt, of dit nu per e-mail, sms of berichten op sociale media is.