小心中招!詹姆斯韦伯天文图片被植入勒索软件
美国宇航局发布的詹姆斯·韦伯望远镜拍摄的首批图像之一是“迄今为止最清晰的遥远宇宙红外图像”。这是一张精彩的照片,展示了一个详细的星系团。目前也被不良分子用来感染系统的恶意软件。安全分析平台Securonix利用这张图片发现了一种新的恶意软件活动,该公司称之为GO#WEBBFUSCATOR。
攻击始于一封包含Microsoft Office附件的网络钓鱼电子邮件。文件的元数据中隐藏了一个URL。您可以下载带有脚本的文件。如果启用了一些Word宏,脚本将会运行。这又下载了韦伯第一张深场照片(如上图)的副本,其中包含伪装成证书的恶意代码。该公司在其活动报告中表示,所有反病毒程序都无法检测到图片中的恶意代码。
Securonix公司副总裁奥古斯托·巴罗斯(Augusto Barros)告诉《大众科学》,坏人选择使用广受欢迎的詹姆斯·韦伯照片有几个可能的原因。一个是NASA发布的高分辨率图像文件大小巨大,可以逃过这种怀疑。此外,即使反恶意软件程序标记了它,审查人员也可能会忽略它,因为它在过去几个月里已经在网上被广泛分享。
这种活动的另一个显著特点是,它使用谷歌的开源编程语言Golang作为其恶意软件。Securonix表示,基于Golang的恶意软件正在变得流行,因为它们具有灵活的跨平台支持,并且比基于其他编程语言的恶意软件更难分析和逆向工程。然而,与其他始于网络钓鱼电子邮件的恶意软件活动一样,避免成为这种攻击的受害者的最佳方式是避免从不受信任的来源下载附件。