یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانههای کاربران استفاده میشود.
اکنون مشخص شده گروهی از هکرها با استفاده از این عکس سیستمهای قربانیان را به بدافزار آلوده میکنند. تحلیلهای امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده میکند. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.
بنا بر اعلام وبگاه انگجت؛ حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمیه شده به آن آغاز میشود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود میکند و اگر برخی قابلیتهای ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار میکند. ماکرو مجموعه دستورات و عملیاتهایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا میکند.
طی این فرایند نسخهای از تصویر تلسکوپ جیمز وب دانلود میشود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامههای آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده اند.
نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامه نویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است، زیرا به طور انعطاف پذیر از چند پلتفرم پشتیبانی میکند و از سوی دیگر تحلیل و مهندسی معکوس آن سختتر از بدافزارهای مبتنی بر زبانهای برنامه نویسی دیگر است.
از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز میشود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمههایی با منبع غیر معتبر است.