全球信息:小心中招!詹姆斯韋伯天文圖片被植入勒索軟件

2022-09-08 06:57:40來源:中關(guān)村在線  


(資料圖)

美國宇航局發(fā)布的詹姆斯-韋伯望遠(yuǎn)鏡拍攝的首批圖像之一是 "迄今為止最清晰的遙遠(yuǎn)宇宙的紅外圖像"。這是一張奇妙的照片,顯示了一個(gè)詳細(xì)的星系團(tuán)。目前,它也被不良分子用來感染系統(tǒng)的惡意軟件。安全分析平臺Securonix已經(jīng)發(fā)現(xiàn)了一個(gè)使用該圖片的新惡意軟件活動(dòng),該公司將其稱為GO#WEBBFUSCATOR。

攻擊始于一封包含微軟Office附件的釣魚郵件。文件的元數(shù)據(jù)中隱藏著一個(gè)URL,可以下載一個(gè)帶有腳本的文件,如果啟用了某些Word宏,該腳本就會(huì)運(yùn)行。這反過來又下載了韋伯第一深場照片的副本(如上圖),其中含有偽裝成證書的惡意代碼。該公司在其關(guān)于該活動(dòng)的報(bào)告中說,所有的反病毒程序都無法檢測到圖片中的惡意代碼。

Securonix公司副總裁Augusto Barros告訴《大眾科學(xué)》,有幾個(gè)可能的原因,壞蛋選擇使用流行的詹姆斯-韋伯照片。一個(gè)是美國宇航局發(fā)布的高分辨率圖片有巨大的文件尺寸,可以逃避這方面的懷疑。另外,即使反惡意軟件程序?qū)⑵錁?biāo)記出來,審查人員也可能將其忽略,因?yàn)樵谶^去的幾個(gè)月里,它在網(wǎng)上被廣泛分享。

該活動(dòng)另一個(gè)值得注意的地方是,它使用谷歌的開源編程語言Golang作為其惡意軟件。Securonix說,基于Golang的惡意軟件正在流行起來,因?yàn)樗鼈冇徐`活的跨平臺支持,而且比基于其他編程語言的惡意軟件更難分析和反向工程。不過,像其他以釣魚郵件開始的惡意軟件活動(dòng)一樣,避免成為這種攻擊的受害者的最好方法是避免從不可信任的來源下載附件。

標(biāo)簽: 新聞資訊

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀