Една от първите снимки на космическия телескоп Джеймс Уеб (JWST), която със своята красота и величие впечатли не само учените, а и обикновените хора, се превърна в източник на разпространение на зловреден софтуер.

Проблемът е открит от експертите по киберсигурност на платформата Securonix. Те дори създават кампания срещу зловредния софтуер, наречена „Gо#Webbfuscator“. В наименованието „Gо“ се отнася до езика за кодиране Golang, използван често от хакерите. Той е предпочитан за злонамерени атаки, тъй като е с отворен код и може да се използва под Windows, Linux, macOS и редица други операционни системи.

Все пак специалистите уточняват, че не всяко копие на въпросното изображение съдържа вируси.

Как се случва заразяването

Атаката започва с фишинг имейл, съдържащ прикачен файл от Microsoft Office. След изтеглянето му се отваря снимката на Джеймс Уеб, която заразява компютъра на жертвата и позволява на хакерите да достъпят и контролират неговите системи.

Екипът на Securonix открива в прикачения файл наличие на скрипт, който изтегля копие на снимката от предварително зададен интернет адрес. Изображението обаче съдържа злонамерен Base64 код, маскиран като сертификат за сигурност. По този начин кодът заблуждава антивирусните програми, че всичко е наред и остава незабелязан.

От публикация в блога на Securonix научаваме, че нито една антивирусна програма (сред които BitDefender и Acronis), използвани в анализа на платформата, не е успяла да открие зловредния софтуер. Веднъж попаднал в системите на компютъра обаче, вирусът комуникира криптирано с командни сървъри, които могат да причинят блокиране на програми, следене и дори извличане на данни.

Защо снимката на Джеймс Уеб

Една от причините хакерите да заразят точно тази снимка е нейната популярност и огромният обществен интерес. Колкото по-широко е разпространението ѝ сред потребителите, толкова повече възможности за достъпване на техните системи съществуват.

Друга основна причина е, че NASA сама разпространява оригинални кадри от телескопа, които обикновено са с много големи размери. Те, от своя страна, увеличават доверието в този тип снимки.

Как да се предпазим?

Все още няма данни за точния брой на хората, получили имейли със зловреден софтуер, както и за този на компрометираните компютри. Експертите на Securonix обаче призовават потребителите да бъдат внимателни и да не отварят прикачени файлове, изпратени от непознати и непроверени податели.

"Подобно на всяка друга кампания със злонамерен софтуер, която започва с фишинг имейл, най-добрият начин да не станете жертва е да избягвате изтеглянето на прикачени файлове от ненадеждни източници" - посочват от платформата за анализ на сигурността. Специалистите по киберсигурност обещават да следят ситуацията и своевременно да информират потребителите за нейното развитие.