Uma imagem do primeiro conjunto de fotos do telescópio James Webb agora está sendo explorada por cibercriminosos, que estão escondendo códigos maliciosos em arquivos para espalhar malware.
Alguns arquivos de imagem de James Webb agora são uma ameaça à segurança
Em julho de 2022, as primeiras imagens capturadas pelo telescópio James Webb foram divulgadas ao público. Essas fotos altamente detalhadas deram ao mundo mais informações sobre como é o universo. No entanto, este evento incrível agora está sendo capitalizado por atores maliciosos.
Foi descoberto em setembro de 2022 pela empresa de análise de segurança Securonix que uma das cinco primeiras imagens de James Webb agora está sendo explorada por hackers para espalhar malware. A Securonix cunhou a campanha de malware "GO#WEBBFUSCATOR", com o "GO" relacionado ao tipo de linguagem de codificação usada no empreendimento, Golang.
Golang existe há algum tempo, mas só teve seu primeiro lançamento estável em agosto de 2022. E, em um espaço de tempo muito curto, as partes mal-intencionadas começaram a usar essa linguagem para
espalhar malware. Uma das principais razões para isso é que Golang é multiplataforma. Ele pode ser usado no Windows, Linux, macOS e vários outros sistemas, o que é perfeito para um invasor que deseja espalhar malware o máximo possível.Hackers estão usando esta foto de James Webb para espalhar malware, ocultando códigos maliciosos dentro do arquivo de imagem. Então, quando a vítima baixa a imagem em seu dispositivo, o malware também é instalado. E-mails de phishing estão sendo usados como um veículo para espalhar o arquivo de imagem malicioso na forma de um anexo do Microsoft Office intitulado “Geos-Rates.docx”.
Se certas macros do Word estiverem habilitadas no dispositivo da vítima, um URL dentro do anexo malicioso pode baixar um arquivo e um script, que pode então baixar a imagem de James Webb contendo o malware.
Este malware não foi detectado por programas antivírus
Securonix declarou em uma postagem de blog que esse malware não pôde ser detectado por nenhum programa antivírus usado em sua análise. A empresa listou uma série de programas diferentes que não conseguiram detectar o malware, incluindo BitDefender e Acronis.
A capacidade desse malware de ignorar a detecção o torna particularmente perigoso, pois pode se espalhar mais facilmente entre os dispositivos.
Phishing continua a ser um vetor popular de distribuição de malware
Com o passar do tempo, os ataques de phishing estão se tornando cada vez mais comuns, seja entre organizações ou indivíduos. É por isso que os especialistas em segurança cibernética enfatizam a importância da vigilância quando se trata das comunicações que você recebe, seja por e-mail, SMS ou mensagens de mídia social.
