美国宇航局发布的詹姆斯 - 韦伯望远镜拍摄的首批图像之一是 " 迄今为止最清晰的遥远宇宙的红外图像 "。这是一张奇妙的照片,显示了一个详细的星系团。目前,它也被不良分子用来感染系统的恶意软件。安全分析平台 Securonix 已经发现了一个使用该图片的新恶意软件活动,该公司将其称为 GO#WEBBFUSCATOR。
攻击始于一封包含微软 Office 附件的钓鱼邮件。文件的元数据中隐藏着一个 URL,可以下载一个带有脚本的文件,如果启用了某些 Word 宏,该脚本就会运行。这反过来又下载了韦伯第一深场照片的副本(如上图),其中含有伪装成证书的恶意代码。该公司在其关于该活动的报告中说,所有的反病毒程序都无法检测到图片中的恶意代码。
Securonix 公司副总裁 Augusto Barros 告诉《大众科学》,有几个可能的原因,坏蛋选择使用流行的詹姆斯 - 韦伯照片。一个是美国宇航局发布的高分辨率图片有巨大的文件尺寸,可以逃避这方面的怀疑。另外,即使反恶意软件程序将其标记出来,审查人员也可能将其忽略,因为在过去的几个月里,它在网上被广泛分享。
该活动另一个值得注意的地方是,它使用谷歌的开源编程语言 Golang 作为其恶意软件。Securonix 说,基于 Golang 的恶意软件正在流行起来,因为它们有灵活的跨平台支持,而且比基于其他编程语言的恶意软件更难分析和反向工程。不过,像其他以钓鱼邮件开始的恶意软件活动一样,避免成为这种攻击的受害者的最好方法是避免从不可信任的来源下载附件。
免责声明:本文来自王陇德,不代表浮光掠影知识网 - 专注有价值知识的生活内容平台的观点和立场,如有侵权请联系本平台处理。
还没有评论,来说两句吧...