Eines der atemberaubenden James-Webb-Teleskopbilder wird jetzt von böswilligen Akteuren verwendet, um Malware zwischen Geräten zu verbreiten.
Ein Bild aus dem ersten Satz von James-Webb-Teleskopfotos wird jetzt von Cyberkriminellen ausgenutzt, die bösartigen Code in Dateien verstecken, um Malware zu verbreiten.
Einige James-Webb-Bilddateien sind jetzt eine Sicherheitsbedrohung
Im Juli 2022 wurden die ersten vom James-Webb-Teleskop aufgenommenen Bilder der Öffentlichkeit zugänglich gemacht. Diese hochdetaillierten Fotos gaben der Welt weitere Einblicke in das Aussehen des Universums. Dieses erstaunliche Ereignis wird jedoch jetzt von böswilligen Akteuren ausgenutzt.
Im September 2022 stellte das Sicherheitsanalyseunternehmen Securonix fest, dass eines der ersten fünf James-Webb-Images jetzt von Hackern zur Verbreitung von Malware ausgenutzt wird. Securonix hat dafür die Malware-Kampagne „GO#WEBBFUSCATOR“ geprägt, wobei sich das „GO“ auf die Art der Codierungssprache Golang bezieht, die in dem Unternehmen verwendet wird.
Golang gibt es schon seit einiger Zeit, hatte aber erst im August 2022 seine erste stabile Version. Und innerhalb kürzester Zeit begannen böswillige Parteien, diese Sprache zur Verbreitung von Malware zu verwenden. Einer der Hauptgründe dafür ist, dass Golang plattformübergreifend ist. Es kann verwendet werden WindowsLinux, macOS und einer Reihe anderer Systeme, was perfekt für einen Angreifer ist, der Malware so weit wie möglich verbreiten möchte.
Bösartiger Code wird im Bild von James Webb versteckt
Hacker verwenden dieses Foto von James Webb, um Malware zu verbreiten, indem sie schädlichen Code in der Bilddatei verstecken. Wenn das Opfer dann das Bild auf sein Gerät herunterlädt, wird auch die Malware installiert. Phishing-E-Mails werden als Vehikel verwendet, um die schädliche Bilddatei in Form eines Microsoft Office-Anhangs mit dem Titel „Geos-Rates.docx“ zu verbreiten.
Wenn bestimmte Word-Makros auf dem Gerät eines Opfers aktiviert sind, kann eine URL innerhalb des schädlichen Anhangs eine Datei und ein Skript herunterladen, die dann das Bild von James Webb mit der Malware herunterladen können.
Diese Malware wurde von Antivirenprogrammen nicht erkannt
Das teilte Securonix mit in einem Blogbeitrag dass diese Malware von keinem bei ihrer Analyse verwendeten Antivirenprogramm erkannt werden konnte. Die Firma listete eine Reihe verschiedener Programme auf, die die Malware nicht erkennen konnten, darunter BitDefender und Acronis.
Die Fähigkeit dieser Malware, die Erkennung zu umgehen, macht sie besonders gefährlich, da sie leichter zwischen Geräten verbreitet werden kann.
Phishing ist nach wie vor ein beliebter Verbreitungsweg von Malware
Im Laufe der Zeit werden Phishing-Angriffe immer häufiger, sei es zwischen Organisationen oder Einzelpersonen. Aus diesem Grund betonen Cybersicherheitsexperten die Wichtigkeit der Wachsamkeit, wenn es um die Kommunikation geht, die Sie erhalten, sei es per E-Mail, SMS oder Social-Media-Nachrichten.
