En ny nätfiskekampanj drar nytta av intresset för bilder som fångas av James Webb-teleskopet för att sprida skadlig mjukvara säger analytiker.
Enligt en rapport (Öppnas i ny flik) från säkerhetsföretaget Securonix så bäddas skadlig kod, som dessutom är kapabel att ta sig kring antivirusprogrammens filter, in i bilden av SMACS 0723 galaxkluster som NASA publicerade tidigare i år.
Även om bilden till synes ser helt oskyldig ut så kan en närmre granskning i en textredigerare avslöja kod som är designad att påbörja hämtning och körning av skadlig mjukvara.
Bilder från James Webb-teleskopet
I juli 2022 släppte NASA en första uppsättning av bilder som fångats av James Webb-rymdteleskop, bilder som för första gången visar det "tidiga och snabba förloppet när stjärnor bildas". Dessa spektakulära bilder spreds omgående över sociala medieplattformar.
Som med många trender och händelser som fångat publikens intresse så har även längtan efter fler bilder från teleskopet skapat en möjlighet för cyberkriminella.
I det aktuella fallet så distribueras ett nätfiskemejl innehållandes en bifogad fil av Microsoft Office-format. Väl nerladdad så påbörjas en kedjereaktion som i slutänden resulterar i att den skadliga bilden tar sig in i offrets enhet.
> Antivirusappar för Android påkomna med att sprida egen skadlig mjukvara (Öppnas i ny flik)
> Såhär tar du bort skadlig mjukvara från din dator (Öppnas i ny flik)
> Ny uppdatering av Google Drive ska hjälpa även de mest lättlurade att undvika skadliga filer (Öppnas i ny flik)
Den skadliga mjukvaran i sig, skriven i Golang för att göra analys av den svårare, ska vara kapabel att kunna hämta ut känslig data och lämna över kontroll av den infekterade maskinen till sin operatör.
För att skydda sig mot attacker av den här typen så råds alla internetanvändare att aldrig hämta bifogade filer från mejladresser de inte känner igen samt noga undersöka mejlets innehåll efter stavfel eller grammatiska fel för att kunna avslöja en potentiell bluff.
Utöver det rekommenderas alltid någon form av antivirus, även känt som klientskydd, för att skydda sig mot olika former av skadlig kod. Även om just det aktuella fallet tycks kunna ta sig förbi även denna typ av skydd så är det bara en tidsfråga innan det kan detekteras och fram tills dess, får du åtminstone skydd mot många andra typer av skadlig mjukvara.
- Är det tillräckligt med gratis antivirus? Vi går igenom för- och nackdelar med kostnadsfria antivirusmjukvaror.