تقرير يحذر من برمجية خبيثة تستخدم صورة جيمس ويب

المجرات

كتبت هبة السيد

الثلاثاء، 06 سبتمبر 2022 08:00 م

حددت منصة التحليلات الأمنية Securonix حملة برمجيات خبيثة، تستخدم إحدى الصور الأولى التي التقطتها تلسكوب جيمس ويب وتطلق عليها الشركة اسم GO WEBBFUSCATOR لإصابة الأنظمة ببرامج ضارة.

كانت وكالة ناسا أصدرت الصورة وهي "أدق صورة بالأشعة تحت الحمراء للكون البعيد حتى الآن، تظهر مجموعة مفصلة من المجرات.

يبدأ الهجوم برسالة بريد إلكتروني تصيدية تحتوي على مرفق Microsoft Office.

يوجد عنوان URL مخفي داخل البيانات الأولية للمستند يقوم بتنزيل ملف باستخدام برنامج نصي، والذي يتم تشغيله في حالة تمكين وحدات ماكرو معينة في Word.

ويؤدي ذلك بدوره إلى تنزيل نسخة من صورة Webb's First Deep Field التي تحتوي على رمز ضار يتنكر في شكل شهادة.

وقالت الشركة في تقريرها عن الحملة إن جميع برامج مكافحة الفيروسات لم تتمكن من اكتشاف الشفرة الخبيثة في الصورة وفقا لما نقله موقع Engadget.

وأخبر Securonix VP Augusto Barros مجلة Popular Science أن هناك سببين محتملين وراء اختيار الممثلين السيئين استخدام صورة جيمس ويب الشهيرة.

أحدها أن الصور عالية الدقة التي أصدرتها ناسا تأتي بأحجام ملفات ضخمة ويمكن أن تتجنب الشك في هذا الصدد.

أيضًا حتى إذا قام برنامج مكافحة البرامج الضارة بوضع علامة عليه، فقد يمرره المراجعون لأنه تمت مشاركته على نطاق واسع عبر الإنترنت في الشهرين الماضيين.

ومن المثير للاهتمام حول الحملة هو أنها تستخدم Golang ، لغة البرمجة مفتوحة المصدر من جوجل، لبرامجها الضارة.

وتقول Securonix إن البرامج الضارة المستندة إلى Golang تزداد شعبيتها، لأنها تتمتع بدعم مرن عبر الأنظمة الأساسية ويصعب تحليلها وهندستها العكسية أكثر من البرامج الضارة القائمة على لغات البرمجة الأخرى. مثل حملات البرامج الضارة الأخرى التي تبدأ برسالة بريد إلكتروني تصيدية، فإن أفضل طريقة لتجنب الوقوع ضحية لهذا الهجوم هي تجنب تنزيل المرفقات من مصادر غير موثوق بها.