Ein Bild aus dem ersten Satz von James-Webb-Teleskopfotos wird jetzt von Cyberkriminellen ausgenutzt, die bösartigen Code in Dateien verstecken, um Malware zu verbreiten.
Einige James-Webb-Bilddateien sind jetzt eine Sicherheitsbedrohung
Im Juli 2022 wurden die ersten vom James-Webb-Teleskop aufgenommenen Bilder der Öffentlichkeit zugänglich gemacht. Diese hochdetaillierten Fotos gaben der Welt weitere Einblicke in das Aussehen des Universums. Dieses erstaunliche Ereignis wird jedoch jetzt von böswilligen Akteuren ausgenutzt.
Im September 2022 stellte das Sicherheitsanalyseunternehmen Securonix fest, dass eines der ersten fünf James-Webb-Images jetzt von Hackern zur Verbreitung von Malware ausgenutzt wird. Securonix hat dafür die Malware-Kampagne „GO#WEBBFUSCATOR“ geprägt, wobei sich das „GO“ auf die Art der Codierungssprache Golang bezieht, die in dem Unternehmen verwendet wird.
Golang gibt es schon seit einiger Zeit, hatte aber erst im August 2022 seine erste stabile Veröffentlichung. Und innerhalb kürzester Zeit begannen böswillige Parteien, diese Sprache zu verwenden
Malware verbreiten. Einer der Hauptgründe dafür ist, dass Golang plattformübergreifend ist. Es kann unter Windows, Linux, macOS und einer Reihe anderer Systeme verwendet werden, was perfekt für einen Angreifer ist, der Malware so weit wie möglich verbreiten möchte.Hacker verwenden dieses Foto von James Webb, um Malware zu verbreiten, indem sie schädlichen Code in der Bilddatei verstecken. Wenn das Opfer dann das Bild auf sein Gerät herunterlädt, wird auch die Malware installiert. Phishing-E-Mails werden als Vehikel verwendet, um die schädliche Bilddatei in Form eines Microsoft Office-Anhangs mit dem Titel „Geos-Rates.docx“ zu verbreiten.
Wenn bestimmte Word-Makros auf dem Gerät eines Opfers aktiviert sind, wird eine URL innerhalb der böswilliger Anhang kann eine Datei und ein Skript herunterladen, das dann das James-Webb-Image mit der Malware herunterladen kann.
Diese Malware wurde von Antivirenprogrammen nicht erkannt
Das teilte Securonix mit in einem Blogbeitrag dass diese Malware von keinem bei ihrer Analyse verwendeten Antivirenprogramm erkannt werden konnte. Die Firma listete eine Reihe verschiedener Programme auf, die die Malware nicht erkennen konnten, darunter BitDefender und Acronis.
Die Fähigkeit dieser Malware, die Erkennung zu umgehen, macht sie besonders gefährlich, da sie leichter zwischen Geräten verbreitet werden kann.
Phishing ist nach wie vor ein beliebter Verbreitungsweg von Malware
Im Laufe der Zeit werden Phishing-Angriffe immer häufiger, sei es zwischen Organisationen oder Einzelpersonen. Aus diesem Grund betonen Cybersicherheitsexperten die Wichtigkeit der Wachsamkeit, wenn es um die Kommunikation geht, die Sie erhalten, sei es per E-Mail, SMS oder Social-Media-Nachrichten.