من خلال الاستفادة من اهتمام مستخدمي الإنترنت بالفضاء والصور الملتقطة بواسطة تلسكوب جيمس ويب، أطلق المتسللون حملة تصيد احتيالي تعتمد على دمج البرامج الضارة في ملف JPG.
في كل مرة تنشر ناسا صورة للكوكبالتلسكوب المكاني جيمس ويبإنها الإثارة. ويتسارع العديد من مستخدمي الإنترنت إلى الصور لرصد وجهات نظر جديدة حول الكون البعيد من خلال صور فريدة. جنون لم يفلت من المتسللين الذين يستغلون هذه الصور لخداع المستخدمين وإصابة أجهزتهم.
قام خبراء الأمن السيبراني Securonix بالتحقيق في هذا النوع الجديد من الحملات، والتي تسمى GO#WEBBFUSCATOR. تتم كتابة البرامج الضارة الموزعة بلغة برمجة Golang، والتي تتمتع بميزة كونها مدعومة من قبل وسائط سطح المكتب الرئيسية:ويندوز، لينكس وماك.
صور من تلسكوب جيمس ويب كمحاولة تصيد
ولمحاصرة الضحايا، يستخدم المتسللون تقنية التصيد الاحتيالي المعروفة. يتلقى الهدف بريدًا إلكترونيًا، ويتم تشجيعه على فتح المرفق لعرض الصورة الملتقطة بواسطة تلسكوب جيمس ويب. هذه صورة نشرتها وكالة ناسا في شهر يوليو الماضي، تظهر SMACS 0723، وهو عنقود مجري يقع على بعد أكثر من أربعة مليارات سنة ضوئية من الأرض. تم تسمية هذه الصورة المركبةرئيس الوزراء بروفوند دي ويبويشكل حدثًا لعشاق علم الفلك لأنه أول حدث يتم التقاطه ونشره بواسطة تلسكوب جيمس ويب.
الصورة التي أرسلها المتسللون مخفية في ملف Word يسمىGeos-Rates.docx، والذي يحتوي على ماكرو ضار يتم تشغيله تلقائيًا عند فتح الملف. إذا قمت بتعطيل وحدات الماكرو في مجموعة Office الخاصة بك، فأنت آمن. إذا لم يكن الأمر كذلك، فسيسمح الكود بتنزيل صورة JPG، والتي تخفي في حد ذاتها ملف exe قابل للتنفيذ، والذي سيتم تشغيله بعد ذلك.
في عارض الصور، يُظهر ملف JPG بوضوح SMACS 0723. ويكشف فتحه باستخدام محرر نصوص عن وجود محتوى مشفر بـ Base64، والذي يتحول إلى ملف ضار قابل للتنفيذ بحجم 64 بت.
مصدر :سيكيورونكس