کد QR مطلبدریافت لینک صفحه با کد QR

عکس تلسکوپ جیمز وب سیستم شما را هک می‌کند!

مهر , 16 شهريور 1401 ساعت 14:54

یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانه‌های کاربران استفاده می‌شود.



آی‌تی‌من- هکرها با استفاده از این عکس سیستم‌های قربانیان را به بدافزار آلوده می‌کنند. تحلیل‌های امنیتی پلتفرم Securonixیک کمپین بدافزاری جدید شناسایی کرده که از این تصویرتلسکوپ جیمز وب استفاده می‌کند. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.

حمله سایبری با یک ایمیل فیشینگ حاوی یک فایلمایکروسافت آفیس ضمیمیه شده به آن آغاز می‌شود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود می‌کند و اگر برخی قابلیت‌های ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار می‌کند. ماکرو مجموعه دستورات و عملیات‌هایی است که کاربر از قبل ضبط کرده‌ و در مواقع نیاز آنها را اجرا می‌کند.

طی این فرایند نسخه ای از تصویر تلسکوپ جیمز وب دانلود می‌شود که حاوی کد بدافزاری است. شرکت تحلیل امنیتیمذکور در گزارش خود نوشته تمام برنامه‌های آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده‌اند.

نکته جالب دیگر درباره این کمپین بدافزاری، استفاده ازGolang ( زبان برنامه نویسی منبع باز گوگل) است.
​​​​​​​


کد مطلب: 279726

آدرس مطلب :
https://www.itmen.ir/news/279726/عکس-تلسکوپ-جیمز-سیستم-هک-می-کند

ITMen
  https://www.itmen.ir