Sebuah gambar dari set pertama foto teleskop James Webb sekarang sedang dieksploitasi oleh penjahat dunia maya, yang menyembunyikan kode berbahaya di dalam file untuk menyebarkan malware.
Beberapa File Gambar James Webb Sekarang Menjadi Ancaman Keamanan
Pada Juli 2022, gambar pertama yang ditangkap oleh teleskop James Webb dirilis ke publik. Foto-foto yang sangat detail ini memberi dunia wawasan lebih jauh tentang seperti apa alam semesta itu. Namun, peristiwa luar biasa ini sekarang dimanfaatkan oleh aktor jahat.
Ditemukan pada September 2022 oleh firma analitik keamanan Securonix bahwa salah satu dari lima gambar pertama James Webb sekarang sedang dieksploitasi oleh peretas untuk menyebarkan malware. Securonix telah menciptakannya sebagai kampanye malware "GO#WEBBFUSCATOR", dengan "GO" terkait dengan jenis bahasa pengkodean yang digunakan dalam usaha tersebut, Golang.
Golang telah ada selama beberapa waktu, tetapi hanya memiliki rilis stabil pertama pada Agustus 2022. Dan, dalam waktu yang sangat singkat, pihak jahat mulai menggunakan bahasa ini untuk
menyebarkan malware. Salah satu alasan utamanya adalah karena Golang bersifat lintas platform. Ini dapat digunakan di Windows, Linux, macOS, dan sejumlah sistem lain, yang sempurna untuk penyerang yang ingin menyebarkan malware sebanyak mungkin.Peretas menggunakan foto James Webb ini untuk menyebarkan malware dengan menyembunyikan kode berbahaya di dalam file gambar. Kemudian, ketika korban mengunduh gambar ke perangkat mereka, malware juga diinstal. Email phishing digunakan sebagai sarana untuk menyebarkan file gambar berbahaya dalam bentuk lampiran Microsoft Office berjudul “Geos-Rates.docx”.
Jika makro Word tertentu diaktifkan di perangkat korban, URL di dalam lampiran berbahaya dapat mengunduh file dan skrip, yang kemudian dapat mengunduh gambar James Webb yang berisi malware.
Malware Ini Tidak Terdeteksi oleh Program Antivirus
Securonix menyatakan dalam posting blog bahwa malware ini tidak dapat dideteksi oleh program antivirus apa pun yang digunakan dalam analisis mereka. Perusahaan tersebut mendaftarkan serangkaian program berbeda yang tidak dapat menangkap malware, termasuk BitDefender dan Acronis.
Kemampuan malware ini untuk melewati deteksi membuatnya sangat berbahaya, karena dapat lebih mudah menyebar di antara perangkat.
Phishing Terus Menjadi Vektor Distribusi Malware Populer
Seiring berjalannya waktu, serangan phishing menjadi semakin umum, baik itu di antara organisasi atau individu. Inilah sebabnya mengapa pakar keamanan siber menekankan pentingnya kewaspadaan dalam hal komunikasi yang Anda terima, baik melalui email, SMS, atau pesan media sosial.