در ماه جولای ۲۰۲۲ (تیر ماه ۱۴۰۱)، ناسا اولین تصاویر ثبت شده توسط تلسکوپ جیمز وب را منتشر کرد و مدعی شد که توانسته عمیقترین تصویر فروسرخ از کیهان را ثبت کند. حال این تلسکوپ دوست داشتنی به یک ابزار جدید برای هکرها تبدیل شده تا بتوانند با تبدیل تصاویر دریافت شده از تلسکوپ جیمز وب به یک بدافزار خطرناک، در سرورها و سیستمهای شهروندان نفوذ کنند.
محققان شرکت امنیت سایبری Securonix به تازگی یک کمپین تولید بدافزار به نام GO#WEBBFUSCATOR را کشف کردهاند که از محبوبیت تلسکوپ جیمز وب و تمایل کاربران برای دانلود تصاویر منتشر شده توسط ناسا به منظور انتشار بدافزارهای خود سوءاستفاده میکند.
برای ساخت این بدافزارها از زبان برنامهنویسی Golang استفاده شده که به هکرها اجازه میدهد تا بدافزار خود را به صورت سازگار با چند پلتفرم مختلف تولید و منتشر کنند. به عبارت دیگر، اکنون با یک بدافزار جدید کراس پلتفرم روبرو هستیم که علاوه بر پایگاههای داده، میتواند مستقیماً سیستمعاملهای لینوکس، macOS و ویندوز را هدف قرار دهد.
روش هک سیستم ها با تصاویر تلسکوپ جیمز وب
برای شروع زنجیره انتشار این بدافزارها، هکرها ابتدا یک ایمیل جعلی حاوی یک فایل آفیس ورد به نام Geos-Rates.docx را برای قربانیان ارسال میکنند. این فایل اساساً دادههای مربوط به شروع دانلود بدافزار را درون خود مخفی کرده است.
بر اساس گزارش محققان Securonix در صورت دانلود این فایل به یک آدرس اینترنتی هدایت خواهید شد که با ظاهری شبیه به وبسایتهای رسمی شرکت مایکروسافت قصد فریب کاربر را دارد.
پس از باز شدن فایل Geos-Rates.docx توسط کاربر و نمایش یک آدرس جعلی مایکروسافت، اسکریپت دانلود خودکار کدهای مخرب نیز اجرا شده و فایل مورد نظر هکرها در سیستم کاربر ذخیره میشود. فایل دانلود شده در ظاهر یک عکس از کیهان است که اخیراً توسط ناسا منتشر شده، اما به صورت پنهانی کدهای مخرب دیگری را اجرا میکند.
در همین رابطه بخوانید:
- بدافزار جدید کره شمالی جی میل شما را میخواند
- فریب تدابیر امنیتی اپل و نفوذ به اپ استور توسط بدافزارهای چینی ؛ به راحتی آب خوردن!
با استفاده از یک نرمافزار ویرایش متن و بررسی این عکس متوجه خواهید شد که در واقع، تصویر حاوی یک کد Base64 است که سعی میکند خود را به شکل یک گواهی قانونی سیستمی نمایش داده و مانع مشکوک شدن به عملکرد بدافزار شود. این کد وظیفه آمادهسازی سیستم برای انتقال اطلاعات است و در مرحله بعد به یک اسکریپت 64 بیت که آماده اجرا و آسیبزدن به سیستم است، تبدیل میشود.
محققان Securonix متذکر شدهاند که این بدافزار مخرب میتواند به سادگی در تصاویر منتشر شده توسط تلسکوپ جیمز وب کدهای خود را مخفی کرده و تقریباً از دید تمام نرمافزارهای امنیتی غیر قابل شناسایی شود.
علاوه بر این گفته شده که بدافزار مذکور توانایی فریب دادن کلید رجیستری ویندوز و ایجاد یک کانال رمزگذاری شده ارتباطی بین هکر و سیستم قربانیان را هم دارد. در این حالت هکر میتواند به تمام اطلاعات سیستم کاربر دسترسی داشته و در صورت تمایل کنترل کامل سیستم را به دست بگیرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت