No ściągnij sobie nową tapetę... Hakerzy też lubią pierwsze zdjęcie z Teleskopu Webba
Specjaliści ds. cyberbezpieczeństwa ostrzegają, że hakerzy postanowili wykorzystać ogromne zainteresowanie zdjęciami wykonanymi przez Kosmiczny Teleskop Jamesa Webba, aby przeprowadzić groźną kampanię malware.
Teleskop Webba dostarczył nam w ostatnich tygodniach wiele interesujących zdjęć, ale nie da się ukryć, że najbardziej wyjątkowe, choćby ze względu na okoliczności ujawnienia, pozostaje pierwsze - to długie oczekiwanie, konferencja z udziałem prezydenta Joe Bidena i fotografia przedstawiająca tysiące galaktyk, wyglądająca jak spod pędzla wybitnego malarza. Zainteresowanie tym zdjęciem wciąż jest tak ogromne, że cyberprzestępcy zwietrzyli tu okazję, by wykorzystać je do własnych celów, a konkretniej kampanii malware (te zwyczajowo służą do wykradania danych osobowych, haseł, pieniędzy czy blokowania dostępu do urządzeń).
Zajmująca się analizami bezpieczeństwa firma Securonix zidentyfikowała nową kampanię złośliwego oprogramowania, która wykorzystuje ten obraz do infekowania systemów i nazwała GO#WEBBFUSCATOR. Atak zaczyna się najczęściej od próby phishingowej, konkretniej wiadomości email z załącznikiem Microsoft Office, w którym ukryty jest URL pobierający plik ze złośliwym skryptem, a mówiąc precyzyjniej kopię zdjęcia Pierwsze Głębokie Pole Webba, które zawiera specjalny kod podszywający się pod certyfikat.