James Webb teleskop fotoğraflarının ilk setinden bir görüntü, kötü amaçlı yazılımları yaymak için dosyaların içinde kötü amaçlı kod saklayan siber suçlular tarafından kullanılıyor.
Bazı James Webb Görüntü Dosyaları Artık Bir Güvenlik Tehdidi
Temmuz 2022'de James Webb teleskopu tarafından yakalanan ilk görüntüler halka açıklandı. Bu son derece ayrıntılı fotoğraflar, dünyaya evrenin neye benzediği konusunda daha fazla fikir verdi. Ancak, bu şaşırtıcı olay artık kötü niyetli aktörler tarafından istismar ediliyor.
Eylül 2022'de güvenlik analitiği şirketi Securonix tarafından, ilk beş James Webb görüntüsünden birinin şu anda bilgisayar korsanları tarafından kötü amaçlı yazılım yaymak için kullanıldığı tespit edildi. Securonix, girişimde kullanılan kodlama dilinin türü olan Golang ile ilgili "GO" ile "GO#WEBBFUSCATOR" kötü amaçlı yazılım kampanyası olarak adlandırdı.
Golang bir süredir piyasada ancak ilk kararlı sürümünü Ağustos 2022'de çıkarmıştı. Ve çok kısa bir süre içinde kötü niyetli taraflar bu dili
kötü amaçlı yazılım yaymak. Bunun ana nedenlerinden biri Golang'ın çapraz platform olmasıdır. Windows, Linux, macOS ve bir dizi başka sistemde kullanılabilir; bu, kötü amaçlı yazılımları olabildiğince yaymak isteyen bir saldırgan için mükemmeldir.Bilgisayar korsanları, bu James Webb fotoğrafını, kötü amaçlı kodu görüntü dosyasına gizleyerek kötü amaçlı yazılımları yaymak için kullanıyor. Ardından, kurban görüntüyü cihazına indirdiğinde, kötü amaçlı yazılım da yüklenir. Kimlik avı e-postaları, kötü amaçlı görüntü dosyasını “Geos-Rates.docx” başlıklı bir Microsoft Office eki biçiminde yaymak için bir araç olarak kullanılıyor.
Bir kurbanın cihazında belirli Word makroları etkinleştirilirse, kötü niyetli ek bir dosya ve komut dosyası indirebilir, bu da daha sonra kötü amaçlı yazılımı içeren James Webb görüntüsünü indirebilir.
Bu Kötü Amaçlı Yazılım, Antivirüs Programları Tarafından Tespit Edilmedi
Securonix belirtti bir blog gönderisinde bu kötü amaçlı yazılımın, analizlerinde kullanılan herhangi bir virüsten koruma programı tarafından tespit edilemediğini söyledi. Firma, BitDefender ve Acronis dahil olmak üzere kötü amaçlı yazılımı yakalayamayan bir dizi farklı programı listeledi.
Bu kötü amaçlı yazılımın algılamayı atlama yeteneği, cihazlar arasında daha kolay yayılabileceğinden onu özellikle tehlikeli hale getirir.
Kimlik Avı Popüler Kötü Amaçlı Yazılım Dağıtım Vektörü Olmaya Devam Ediyor
Zaman geçtikçe, kimlik avı saldırıları, kuruluşlar veya bireyler arasında giderek daha yaygın hale geliyor. Bu nedenle siber güvenlik uzmanları, e-posta, SMS veya sosyal medya mesajları yoluyla aldığınız iletişimler söz konusu olduğunda dikkatli olmanın önemini vurgulamaktadır.
