Recommended reading

Bilden från James Webb-teleskopet kan gömma mer än bara stjärnor

Nyheter
Av Bidrag från Publicerat

Cyberkriminella använder bilder tagna av James Webb-teleskopet för att distribuera skadlig mjukvara

James Webb Telescope / SMACS 0723 galaxy cluster
(Foto: NASA)

En ny nätfiskekampanj drar nytta av intresset för bilder som fångas av James Webb-teleskopet för att sprida skadlig mjukvara säger analytiker.

Enligt en rapport från säkerhetsföretaget Securonix så bäddas skadlig kod, som dessutom är kapabel att ta sig kring antivirusprogrammens filter, in i bilden av SMACS 0723 galaxkluster som NASA publicerade tidigare i år.

Även om bilden till synes ser helt oskyldig ut så kan en närmre granskning i en textredigerare avslöja kod som är designad att påbörja hämtning och körning av skadlig mjukvara.

Bilder från James Webb-teleskopet

I juli 2022 släppte NASA en första uppsättning av bilder som fångats av James Webb-rymdteleskop, bilder som för första gången visar det "tidiga och snabba förloppet när stjärnor bildas". Dessa spektakulära bilder spreds omgående över sociala medieplattformar.

Som med många trender och händelser som fångat publikens intresse så har även längtan efter fler bilder från teleskopet skapat en möjlighet för cyberkriminella.

I det aktuella fallet så distribueras ett nätfiskemejl innehållandes en bifogad fil av Microsoft Office-format. Väl nerladdad så påbörjas en kedjereaktion som i slutänden resulterar i att den skadliga bilden tar sig in i offrets enhet.

LÄSVÄRT:

> Antivirusappar för Android påkomna med att sprida egen skadlig mjukvara

> Såhär tar du bort skadlig mjukvara från din dator

> Ny uppdatering av Google Drive ska hjälpa även de mest lättlurade att undvika skadliga filer

Den skadliga mjukvaran i sig, skriven i Golang för att göra analys av den svårare, ska vara kapabel att kunna hämta ut känslig data och lämna över kontroll av den infekterade maskinen till sin operatör.

För att skydda sig mot attacker av den här typen så råds alla internetanvändare att aldrig hämta bifogade filer från mejladresser de inte känner igen samt noga undersöka mejlets innehåll efter stavfel eller grammatiska fel för att kunna avslöja en potentiell bluff.

Utöver det rekommenderas alltid någon form av antivirus, även känt som klientskydd, för att skydda sig mot olika former av skadlig kod. Även om just det aktuella fallet tycks kunna ta sig förbi även denna typ av skydd så är det bara en tidsfråga innan det kan detekteras och fram tills dess, får du åtminstone skydd mot många andra typer av skadlig mjukvara.

TOPICS
Joakim Ewenson

Joakim Ewenson är en prylnörd av rang, älskar att testa produkter och att få berätta om upplevelserna i bild, text och video. Lätt Apple-nörd till vardags men tar sig mer än gärna an alla former av teknik, oavsett vad som finns utanpå såväl innaför skalet.

Bidrag från