Bu fotoğraf ayrıyeten şu anda makus niyetli şahıslar tarafından sistemlere makûs emelli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu Securonix, manzarayı kullanan yeni bir berbat gayeli yazılım kampanyası belirledi ve şirket buna GO#WEBBFUSCATOR diyor.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Dokümanın meta datalarının içinde, makul Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren bir belgeyi indiren bir URL saklı. Bu da, Webb’in bir sertifika üzere görünen makus emelli kod içeren First Deep Field fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki makus hedefli kodu tespit edemediğini söyledi.
Siber hücumlara karşı NASA takviyeli koruma
Securonix Başkan Yardımcısı Augusto Barros, Popular Science’a makûs aktörlerin tanınan James Webb fotoğrafını kullanmayı seçmelerinin birkaç mümkün nedeni olduğunu söyledi. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü manzaraların çok büyük evrak boyutlarında gelmesi ve bu bahiste kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir berbat maksatlı yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür değişik nokta da, makus hedefli yazılımı için Google’ın açık kaynaklı programlama lisanı olan Golang’ı kullanması. Securonix, Golang tabanlı makûs gayeli yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öbür programlama lisanlarına dayalı makûs maksatlı yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha güç olduğunu söylüyor. Kimlik avı e-postasıyla başlayan başka berbat hedefli yazılım kampanyaları üzere, bu hücumun kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.
