اشترِك في نشرتنا الإخبارية
الصورة الأولى لتلسكوب "جيمس ويب" تستخدم لنقل البرامج الضارة
06-09-2022 | 14:32
المصدر: "النهار"
يتم استخدام إحدى أولى الصور التي التقطها تلسكوب "جيمس ويب" والتي أصدرتها وكالة "ناسا" من قبل المقرصنين لنقل البرامج الضارة لأنظمة المستخدمين. وقد حددت منصة التحليلات الأمنية "Securonix" حملة برمجيات خبيثة جديدة تستخدم الصورة.
ويبدأ الهجوم برسالة بريد إلكتروني تحتوي على مرفق "Microsoft Office". ويحتوي المرفق على عنوان "URL" مخفي داخل البيانات الأولوية للمستند يقوم تلقائياً بتنزيل نسخة من صورة "جيمس ويب" التي تحتوي على رمز ضار. وقد أوضحت الشركة في تقريرها عن الحملة إن جميع برامج مكافحة الفيروسات لم تتمكن من اكتشاف الشفرة الخبيثة في الصورة.
وبحسب الشركة، يتواجد سببان محتملان وراء اختيار المقرصنين لصورة "جيمس ويب" الشهيرة. أحدهما أن الصور عالية الدقة التي أصدرتها "ناسا" تأتي بأحجام ملفات ضخمة وبذلك تتجنب الشبهات. وفي حال قيام برامج مكافحة البرامج الضارة بوضع علامة على الصورةـ، فقد يقوم المستخدمون بتمريره وذلك بسبب مشاركة هذه الصورة على نطاق واسع عبر الإنترنت في الشهرين الماضيين.
وتجدر الإشارة إلى استخدام هذه الحملة لـ "Golang"، لغة البرمجة مفتوحة المصدر من "غوغل". وتقول "Securonix" إن البرامج الضارة المستندة على لغة "Golang" تزداد شعبيتها، لأنها تتمتع بدعم مرن عبر الأنظمة الأساسية ويصعب تحليلها وهندستها العكسية أكثر من البرامج الضارة القائمة على لغات البرمجة الأخرى.
