【世界快播报】小心中招!詹姆斯韦伯天文图片被植入勒索软件
来源: 中关村在线 ┆ 时间: 2022-09-08 05:43:32
(资料图片仅供参考)
2022-09-08 05:26:28 作者:老王
美国宇航局发布的詹姆斯-韦伯望远镜拍摄的首批图像之一是 "迄今为止最清晰的遥远宇宙的红外图像"。这是一张奇妙的照片,显示了一个详细的星系团。目前,它也被不良分子用来感染系统的恶意软件。安全分析平台Securonix已经发现了一个使用该图片的新恶意软件活动,该公司将其称为GO#WEBBFUSCATOR。
攻击始于一封包含微软Office附件的钓鱼邮件。文件的元数据中隐藏着一个URL,可以下载一个带有脚本的文件,如果启用了某些Word宏,该脚本就会运行。这反过来又下载了韦伯第一深场照片的副本(如上图),其中含有伪装成证书的恶意代码。该公司在其关于该活动的报告中说,所有的反病毒程序都无法检测到图片中的恶意代码。
Securonix公司副总裁Augusto Barros告诉《大众科学》,有几个可能的原因,坏蛋选择使用流行的詹姆斯-韦伯照片。一个是美国宇航局发布的高分辨率图片有巨大的文件尺寸,可以逃避这方面的怀疑。另外,即使反恶意软件程序将其标记出来,审查人员也可能将其忽略,因为在过去的几个月里,它在网上被广泛分享。
该活动另一个值得注意的地方是,它使用谷歌的开源编程语言Golang作为其恶意软件。Securonix说,基于Golang的恶意软件正在流行起来,因为它们有灵活的跨平台支持,而且比基于其他编程语言的恶意软件更难分析和反向工程。不过,像其他以钓鱼邮件开始的恶意软件活动一样,避免成为这种攻击的受害者的最好方法是避免从不可信任的来源下载附件。
责任编辑: