صور تلسكوب جيمس ويب تحتوي على البرامج الضارة !
من خلال الاستفادة من اهتمام مستخدمي الإنترنت بالفضاء والصور التي تم التقاطها بواسطة تلسكوب جيمس ويب ، أطلق المتسللون حملة تصيد تستند إلى دمج البرامج الضارة في ملف JPG.
في كل مرة تنشر ناسا لقطة من تلسكوب جيمس ويب الفضائي ، يكون ذلك فورانًا. يتدفق العديد من مستخدمي الإنترنت على الصور لملاحظة وجهات نظر جديدة للكون البعيد من خلال صور فريدة.
جنون لم يفلت منه المتسللون الذين يستغلون هذه الصور لخداع المستخدمين وإصابة أجهزتهم.
حقق خبراء الأمن السيبراني في Securonix في هذا النوع الجديد من الحملات ، المسماة GO # WEBBFUSCATOR. تتم كتابة البرامج الضارة الموزعة على هذا النحو بلغة برمجة Golang ، والتي تتميز بأنها مدعومة من قبل دعم سطح المكتب الرئيسي: Windows و Linux و macOS.
صور JAMES WEBB TELESCOPE كمحاولة تصيد احتيالي
لخداع الضحايا ، يستخدم المتسللون تقنية التصيد الاحتيالي المعروفة. يتلقى الهدف بريدًا إلكترونيًا ، ويتم تشجيعه على فتح المرفق لاكتشاف الصورة الملتقطة بواسطة تلسكوب جيمس ويب. هذه صورة نشرتها وكالة ناسا في يوليو الماضي ، تظهر SMACS 0723 ، مجموعة من المجرات تقع على بعد أكثر من أربعة مليارات سنة ضوئية من الأرض. أُطلق على هذه الصورة المركبة اسم Webb's First Deep Field وهي حدث لعشاق علم الفلك لأنها الأولى التي تم التقاطها ونشرها بواسطة تلسكوب جيمس ويب.
يتم إخفاء الصورة التي أرسلها المتسللون في ملف Word باسم Geos-Rate.docx ، والذي يحتوي على ماكرو ضار يتم تشغيله تلقائيًا عند فتح الملف. إذا تم تعطيل وحدات الماكرو في مجموعة Office الخاصة بك ، فأنت في أمان. إذا لم يكن الأمر كذلك ، فإن الكود سيسمح بتنزيل صورة JPG ، والتي تخفي نفسها ملف exe. قابل للتنفيذ ، والذي سيتم تشغيله بعد ذلك.
