安全分析和运营管理平台 Securonix 的网络威胁专家 发现了一种新的计算机安全威胁,该威胁利用了 詹姆斯·韦伯太空望远镜的首张公开图像 SMACS 0723,作为其复杂得令人印象深刻的恶意软件活动的一部分。
该多步攻击被称为“GO#WEBBFUSCATOR”,最初表现为典型的网络钓鱼电子邮件(Securonix 的样本推送了虚假的卫星电话服务计划),其中包含一个看似 Microsoft Office 文档附件的文件。下载后,如果用户启用了某些 Word 宏,程序将随后运行,此时它会下载另一个文件——在本例中,是韦伯望远镜的 SMACS 0723 照片,其中隐藏着 Base64 代码。一旦执行,该恶意软件就会运行各种测试来确定计算机的弱点,以便黑客进一步利用。
[相关:詹姆斯·韦伯太空望远镜的首批图像已发布。]
有趣的是,韦伯望远镜的图像并没有被用作诱饵来吸引毫无戒心的受害者;实际上,他们根本就不应该看到它。正如 Securonix 的副总裁兼自称“网络安全布道者”的 Augusto Barros 所解释的,选择这张图像仍然有非常充分的理由。“如果它被反恶意软件解决方案标记审查,审查员可能会忽略它,因为它最近已经通过多个渠道共享过,”他说,并补充说,“由于詹姆斯·韦伯太空望远镜的高分辨率图像也非常庞大,这也有助于减少与文件大小相关的任何可疑之处。”
尽管恶意软件的名字如此,Barros 认为利用韦伯望远镜的图像并不是 GO#WEBBFUSCATOR 最令人着迷的方面,而是用于构建它的编程语言:Go,也称为 Golang。Go 于 2009 年首次亮相,是一种相对较新的编程语言,凭借其跨操作系统功能迅速普及,并于 8 月 2 日刚刚发布了稳定版本。
“我们有证据表明,恶意软件开发者正在采用这种语言。这使得开发跨平台、对网络友好的软件变得更容易,而这正是恶意软件作者正在开发的,”Barros 说。“这很有趣,因为它表明恶意软件开发者像其他开发者一样,遵循着根据其‘需求’采用开发工具的相同模式。”
[相关:如何从受感染的电脑中删除恶意软件。]
尽管 GO#WEBBFUSCATOR 的最终目标尚不清楚,但它仍然是一种特别恶劣且巧妙的方式来感染无数受害者的设备,无论是在其编程语言还是木马策略方面。无论如何,最好还是直接从源头获取所有最新的、精美的韦伯太空望远镜图像。或者,您也可以从我们《PopSci》的同事那里获取。
