全球信息:小心中招!詹姆斯韋伯天文圖片被植入勒索軟件

2022-09-08 06:57:40來(lái)源:中關(guān)村在線(xiàn)  


(資料圖)

美國(guó)宇航局發(fā)布的詹姆斯-韋伯望遠(yuǎn)鏡拍攝的首批圖像之一是 "迄今為止最清晰的遙遠(yuǎn)宇宙的紅外圖像"。這是一張奇妙的照片,顯示了一個(gè)詳細(xì)的星系團(tuán)。目前,它也被不良分子用來(lái)感染系統(tǒng)的惡意軟件。安全分析平臺(tái)Securonix已經(jīng)發(fā)現(xiàn)了一個(gè)使用該圖片的新惡意軟件活動(dòng),該公司將其稱(chēng)為GO#WEBBFUSCATOR。

攻擊始于一封包含微軟Office附件的釣魚(yú)郵件。文件的元數(shù)據(jù)中隱藏著一個(gè)URL,可以下載一個(gè)帶有腳本的文件,如果啟用了某些Word宏,該腳本就會(huì)運(yùn)行。這反過(guò)來(lái)又下載了韋伯第一深場(chǎng)照片的副本(如上圖),其中含有偽裝成證書(shū)的惡意代碼。該公司在其關(guān)于該活動(dòng)的報(bào)告中說(shuō),所有的反病毒程序都無(wú)法檢測(cè)到圖片中的惡意代碼。

Securonix公司副總裁Augusto Barros告訴《大眾科學(xué)》,有幾個(gè)可能的原因,壞蛋選擇使用流行的詹姆斯-韋伯照片。一個(gè)是美國(guó)宇航局發(fā)布的高分辨率圖片有巨大的文件尺寸,可以逃避這方面的懷疑。另外,即使反惡意軟件程序?qū)⑵錁?biāo)記出來(lái),審查人員也可能將其忽略,因?yàn)樵谶^(guò)去的幾個(gè)月里,它在網(wǎng)上被廣泛分享。

該活動(dòng)另一個(gè)值得注意的地方是,它使用谷歌的開(kāi)源編程語(yǔ)言Golang作為其惡意軟件。Securonix說(shuō),基于Golang的惡意軟件正在流行起來(lái),因?yàn)樗鼈冇徐`活的跨平臺(tái)支持,而且比基于其他編程語(yǔ)言的惡意軟件更難分析和反向工程。不過(guò),像其他以釣魚(yú)郵件開(kāi)始的惡意軟件活動(dòng)一樣,避免成為這種攻擊的受害者的最好方法是避免從不可信任的來(lái)源下載附件。

標(biāo)簽: 新聞資訊

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀