کد خبر:275233
پ
هک
پژواک گزارش می‌دهد:

کلاهبرداری هکرها با تصاویر جیمز وب از سیستم شما

کلاهبرداران از یک عکس تلسکوپ جیمز وب برای پنهان کردن بد افزار پیچیده خود استفاده کردند.

کلاهبرداران از یک عکس تلسکوپ جیمز وب برای پنهان کردن بد افزار پیچیده خود استفاده کردند.

 

*** کلاهبرداری هکرها با تصاویر جیمز وب

 

به گزارش پژواک، کارشناسان تهدیدات سایبری در پلتفرم تجزیه و تحلیل امنیتی و مدیریت عملیات، (Securonix) تهدید امنیتی رایانه‌ای جدیدی را کشف کرده‌اند که از اولین تصویر عمومی تلسکوپ فضایی جیمز وب به عنوان جزئی از بدافزار بسیار پیچیده خود استفاده می‌کردند.

این حمله چند مرحله‌ای که (GO#WEBBFUSCATOR) نامیده می‌شود به‌عنوان یک ایمیل فیشینگ معمولی حاوی فایلی است که شبیه پیوست سند مایکروسافت آفیس است.

هنگامی که دانلود شد، اگر کاربر ماکروهای Word خاصی را فعال کرده باشد، برنامه اجرا می شود و در این مرحله یک فایل اضافی دانلود می کند.

در این مورد، عکس تلسکوپ وب در مقابل کد (Base64) است.

پس از اجرا، بدافزار آزمایش‌های مختلفی را برای تعیین نقاط ضعف رایانه انجام می‌دهد تا هکرها از آن‌ها بهره‌برداری کنند.

 

جیمز وب

 

جالب اینجاست که تصویر تلسکوپ وب به عنوان طعمه ای جذاب برای قربانیان ناآگاه به کار نمی رود.

در واقع آنها هرگز قرار نیست آن را ببینند اما هنوز دلایل بسیار خوبی برای انتخاب این تصویر وجود دارد.

اگر این تصویر برای بررسی توسط یک ضد بدافزار علامت‌گذاری شود بازبین ممکن است آن را نادیده بگیرد، زیرا اخیراً این تصویر از طریق کانال‌های متعدد به اشتراک گذاشته شده است.

این کار همچنین به کاهش هر گونه شک مربوط به اندازه فایل نیز کمک می کند. استفاده از تصویر تلسکوپ وب جذاب‌ترین جنبه این بد افزار نیست، بلکه زبان برنامه‌نویسی مورد استفاده برای ساخت آن است (Go) که به عنوان (Golang)نیز شناخته می‌شود.

از (Go) برای اولین بار در سال ۲۰۰۹ رونمایی شد، یک زبان برنامه نویسی نسبتاً جدید است که به سرعت در بین سیستم عامل ها محبوبیت خود را به دست آورد ودر ۲ آگوست منتشر شد.

ما شواهدی را می بینیم که نشان می دهد این زبان توسط توسعه دهندگان بدافزار استفاده شده است.

این کار توسعه نرم‌افزارهای بین پلتفرمی و سازگار با شبکه را آسان‌تر می‌کند چیزی که نویسندگان بدافزار در حال توسعه آن هستند.

جالب است که توسعه دهندگان بدافزار نیز از همان الگوی استفاده از ابزارهای توسعه مطابق با «نیازهای» خود مانند هر توسعه دهنده دیگری پیروی می کنند.

اگرچه هدف نهایی (GO#WEBBFUSCATOR) نامشخص است، اما هنوز هم در زبان برنامه‌نویسی روشی بسیار بد و بد برای آلوده کردن دستگاه‌های قربانیان بی‌شماری است.

پس بهتر است برای دریافت جدیدترین و زیباترین تصاویر تلسکوپ فضایی وب به طور مستقیم از منبع اصلی استفاده کنید.

 

 

انتهای پیام///

منبع
پژواک
ارسال دیدگاه