美国宇航局发布的詹姆斯-韦伯望远镜拍摄的首批图像之一是 “迄今为止最清晰的遥远宇宙的红外图像”。这是一张奇妙的照片,显示了一个详细的星系团。目前,它也被不良分子用来感染系统的恶意软件。安全分析平台Securonix已经发现了一个使用该图片的新恶意软件活动,该公司将其称为GO#WEBBFUSCATOR。
攻击始于一封包含微软Office附件的钓鱼邮件。文件的元数据中隐藏着一个URL,可以下载一个带有脚本的文件,如果某些Word宏被启用,该脚本就会运行。这反过来又下载了韦伯第一深场照片的副本(如上图),其中含有伪装成证书的恶意代码。该公司在其关于该活动的报告中说,所有的反病毒程序都无法检测到图片中的恶意代码。
Securonix公司副总裁Augusto Barros告诉《大众科学》,有几个可能的原因,坏蛋选择使用流行的James Webb照片。一个是美国宇航局发布的高分辨率图片文件尺寸很大,可以逃避这方面的怀疑。另外,即使反恶意软件程序对其进行标记,审查人员也可能将其忽略,因为它在过去几个月中被广泛地在线分享。
关于该活动的另一个有趣的事情是,它使用谷歌的开源编程语言Golang作为其恶意软件。Securonix说,基于Golang的恶意软件正在流行起来,因为它们有灵活的跨平台支持,而且比基于其他编程语言的恶意软件更难分析和反向工程。不过,像其他以钓鱼邮件开始的恶意软件活动一样,避免成为这种攻击的受害者的最好方法是避免从不可信任的来源下载附件。