تقرير يحذر من برمجية خبيثة تستخدم صورة جيمس ويب
فيسبوك
واتساب
كتبت هبة السيد
الثلاثاء، 06 سبتمبر 2022 08:00 م
حددت منصة التحليلات الأمنية Securonix حملة برمجيات خبيثة، تستخدم إحدى الصور الأولى التي التقطتها تلسكوب جيمس ويب وتطلق عليها الشركة اسم GO WEBBFUSCATOR لإصابة الأنظمة ببرامج ضارة.
كانت وكالة ناسا أصدرت الصورة وهي "أدق صورة بالأشعة تحت الحمراء للكون البعيد حتى الآن، تظهر مجموعة مفصلة من المجرات.
يبدأ الهجوم برسالة بريد إلكتروني تصيدية تحتوي على مرفق Microsoft Office.
يوجد عنوان URL مخفي داخل البيانات الأولية للمستند يقوم بتنزيل ملف باستخدام برنامج نصي، والذي يتم تشغيله في حالة تمكين وحدات ماكرو معينة في Word.
ويؤدي ذلك بدوره إلى تنزيل نسخة من صورة Webb's First Deep Field التي تحتوي على رمز ضار يتنكر في شكل شهادة.
وقالت الشركة في تقريرها عن الحملة إن جميع برامج مكافحة الفيروسات لم تتمكن من اكتشاف الشفرة الخبيثة في الصورة وفقا لما نقله موقع Engadget.
وأخبر Securonix VP Augusto Barros مجلة Popular Science أن هناك سببين محتملين وراء اختيار الممثلين السيئين استخدام صورة جيمس ويب الشهيرة.
أحدها أن الصور عالية الدقة التي أصدرتها ناسا تأتي بأحجام ملفات ضخمة ويمكن أن تتجنب الشك في هذا الصدد.
أيضًا حتى إذا قام برنامج مكافحة البرامج الضارة بوضع علامة عليه، فقد يمرره المراجعون لأنه تمت مشاركته على نطاق واسع عبر الإنترنت في الشهرين الماضيين.
ومن المثير للاهتمام حول الحملة هو أنها تستخدم Golang ، لغة البرمجة مفتوحة المصدر من جوجل، لبرامجها الضارة.
وتقول Securonix إن البرامج الضارة المستندة إلى Golang تزداد شعبيتها، لأنها تتمتع بدعم مرن عبر الأنظمة الأساسية ويصعب تحليلها وهندستها العكسية أكثر من البرامج الضارة القائمة على لغات البرمجة الأخرى. مثل حملات البرامج الضارة الأخرى التي تبدأ برسالة بريد إلكتروني تصيدية، فإن أفضل طريقة لتجنب الوقوع ضحية لهذا الهجوم هي تجنب تنزيل المرفقات من مصادر غير موثوق بها.
تابع آخر أخبار اليوم السابع على Google News
تلسكوب جيمس ويب الفضائى يلتقط حلقات غريبة حول نجم بعيد السبت، 03 سبتمبر 2022 06:00 م
تلسكوب جيمس ويب يلتقط أول صورة لكوكب خارج المجموعة الشمسية الجمعة، 02 سبتمبر 2022 08:00 م
تلسكوب جيمس ويب يحقق أول اكتشاف للكربون فى غلاف كوكب خارجى السبت، 27 أغسطس 2022 05:00 ص
Trending Plus
النصر للسيارات تدشن أول دفعة من سيارات المينى باص بحضور وزير قطاع الأعمال الإثنين، 15 ديسمبر 2025 02:50 م
رئيس الوزراء لرجال الأعمال: ضاعفوا استثماراتكم.. الفرص واعدة فاغتنموها الإثنين، 15 ديسمبر 2025 02:16 م
عدي الدباغ ينتظم في تدريبات الزمالك اليوم بعد حل أزمة المستحقات الإثنين، 15 ديسمبر 2025 02:15 م
أحمد السقا: أتمنى تجسيد شخصية خالد بن الوليد لأنى فارس وقريب من مواصفاته الإثنين، 15 ديسمبر 2025 01:51 م
الإدارية العليا تحسم الجدل في طعون الانتخابات: البينة على من ادعى الإثنين، 15 ديسمبر 2025 02:12 م
موعد مباراة مصر ونيجيريا الودية استعدادا لكأس أمم أفريقيا الإثنين، 15 ديسمبر 2025 12:45 م
«لا عفو» يهز البرازيل.. عشرات الآلاف يرفضون تخفيف عقوبة بولسونارو الإثنين، 15 ديسمبر 2025 11:57 ص
وصول جثمان شقيقة عادل إمام لمسجد الشرطة ومحمد ورامى إمام أبرز الحضور الإثنين، 15 ديسمبر 2025 12:15 م
ابن روب وميشيل راينر المشتبه به الرئيسى فى حادث مقتلهما بلوس أنجلوس الإثنين، 15 ديسمبر 2025 12:12 م
تراجع سعر الدولار مقابل الجنيه بمنتصف تعاملات اليوم الإثنين، 15 ديسمبر 2025 11:58 ص
تقرير يفضح تمويلات الإخوان المشبوهة خلف ستار الاقتصاد الحلال
كل ما تريد معرفته عن المغربي يوسف بلعمري أول صفقات الأهلي الشتوية
الإدارية العليا تفحص مستندات 32 طعنًا على انتخابات 19 دائرة ملغاة بمجلس النواب
الأهلى يعلن التنازل عن مقاضاة مصطفى يونس
الأرصاد تحذر هذه المحافظات من أمطار خلال ساعات وتتوقع وصولها إلى القاهرة
كامل الوزير يتسلم شهادة دخول ميناء السخنة موسوعة جينيس كأعمق حوض من صنع الإنسان
أليو ديانج يرفض طريقة زيزو في الرحيل عن الأهلى
أحكام سجن بالجملة ضد أهالى شبراهور بسبب إيصالات أمانة.. اعرف القصة
غياب عادل إمام عن جنازة شقيقته بمسجد الشرطة وحضور أحمد السعدنى
موعد مباراة مصر ونيجيريا الودية استعدادا لكأس أمم أفريقيا
وصول جثمان شقيقة عادل إمام لمسجد الشرطة ومحمد ورامى إمام أبرز الحضور
اجتماع مرتقب بين وكيل محمد صلاح وإدارة ليفربول
باب الالتماسات يعيد الفرصة لطلاب لم يحالفهم الحظ فى القبول بكلية الشرطة
نجل إلهان عمر يدفع ثمن خلافات ترامب مع والدته.. ماذا حدث؟
الزمالك: لن نمانع رحيل عدي الدباغ فى انتقالات يناير
الأهلي يوافق على انتقال شكري وبيكهام وكمال لصفوف سيراميكا في يناير
مواعيد مباريات اليوم.. مان يونايتد ضد بورنموث ونصف نهائي كأس العرب 2025
اعرف الرابط الرسمى للتقديم على وظيفة معاون نيابة إدارية دفعة 2024
القنوات الناقلة لمباريات كأس أمم أفريقيا 2025 بمشاركة منتخب مصر
التضامن تبدأ صرف مساعدات تكافل وكرامة لشهر ديسمبر 2025.. اعرف المنافذ
الزمالك يواصل تجميد محمد السيد بسبب التجديد.. اعرف التفاصيل الإثنين، 15 ديسمبر 2025 03:30 م
الإعلانات تنجح في إنهاء ملف بقاء ديانج مع الأهلي الإثنين، 15 ديسمبر 2025 03:24 م
المصريون بالخارج يواصلون التصويت بجولة الإعادة من انتخابات النواب.. فيديو الإثنين، 15 ديسمبر 2025 03:00 م
كل ما تريد معرفته عن المغربي يوسف بلعمري أول صفقات الأهلي الشتوية الإثنين، 15 ديسمبر 2025 03:00 م
أمم أفريقيا تؤجل حسم رحيل أسامة فيصل عن البنك الأهلي في يناير الإثنين، 15 ديسمبر 2025 02:45 م
جهاز المنتخب يناقش مصير عمر مرموش في ودية نيجيريا.. هل يشارك أساسياً؟ الإثنين، 15 ديسمبر 2025 02:30 م
وزير الخارجية يستقبل طلبة كلية السياسة والاقتصاد بجامعة بني سويف الإثنين، 15 ديسمبر 2025 02:15 م
المحافظات الجديدة ضمن منظومة التأمين الصحى الشامل بالمرحلة الثانية.. فيديو الإثنين، 15 ديسمبر 2025 02:13 م
عبد الرحمن مجدي على رادار البنك الأهلي ومودرن سبورت في الميركاتو الشتوي الإثنين، 15 ديسمبر 2025 01:30 م
فيفا: محمد صلاح هيمن على الدوري الإنجليزي الإثنين، 15 ديسمبر 2025 01:28 م
تصنيف الإسكواش.. مصطفى عسل وهانيا الحمامى يحافظان على الصدارة الإثنين، 15 ديسمبر 2025 01:23 م
