全球信息:小心中招!詹姆斯韋伯天文圖片被植入勒索軟件

2022-09-08 06:57:40來源:中關村在線  


(資料圖)

美國宇航局發(fā)布的詹姆斯-韋伯望遠鏡拍攝的首批圖像之一是 "迄今為止最清晰的遙遠宇宙的紅外圖像"。這是一張奇妙的照片,顯示了一個詳細的星系團。目前,它也被不良分子用來感染系統(tǒng)的惡意軟件。安全分析平臺Securonix已經(jīng)發(fā)現(xiàn)了一個使用該圖片的新惡意軟件活動,該公司將其稱為GO#WEBBFUSCATOR。

攻擊始于一封包含微軟Office附件的釣魚郵件。文件的元數(shù)據(jù)中隱藏著一個URL,可以下載一個帶有腳本的文件,如果啟用了某些Word宏,該腳本就會運行。這反過來又下載了韋伯第一深場照片的副本(如上圖),其中含有偽裝成證書的惡意代碼。該公司在其關于該活動的報告中說,所有的反病毒程序都無法檢測到圖片中的惡意代碼。

Securonix公司副總裁Augusto Barros告訴《大眾科學》,有幾個可能的原因,壞蛋選擇使用流行的詹姆斯-韋伯照片。一個是美國宇航局發(fā)布的高分辨率圖片有巨大的文件尺寸,可以逃避這方面的懷疑。另外,即使反惡意軟件程序?qū)⑵錁擞洺鰜?,審查人員也可能將其忽略,因為在過去的幾個月里,它在網(wǎng)上被廣泛分享。

該活動另一個值得注意的地方是,它使用谷歌的開源編程語言Golang作為其惡意軟件。Securonix說,基于Golang的惡意軟件正在流行起來,因為它們有靈活的跨平臺支持,而且比基于其他編程語言的惡意軟件更難分析和反向工程。不過,像其他以釣魚郵件開始的惡意軟件活動一樣,避免成為這種攻擊的受害者的最好方法是避免從不可信任的來源下載附件。

標簽: 新聞資訊

相關閱讀

精彩推薦

相關詞

推薦閱讀