دستورالعمل دفاع سایبری به دستگاههای اجرایی ابلاغ شد
رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری…
۶ آبان ۱۴۰۳
۱۱ شهریور ۱۴۰۱
زمان مطالعه : ۲ دقیقه
تاریخ بهروزرسانی: ۱۲ شهریور ۱۴۰۱
هکرها از تصویر معروف تلسکوپ جیمز وب که به نام نخستین میدان عمیق وب معروف است، برای انتقال ویروس استفاده کردند. شرکت امنیتی سکیورونیکس (Securonix) این تهدید آنلاین را شناسایی و روز سهشنبه (۳۰ آگوست) در پستی داخل وبسایت خود خبر آن را منتشر کرد.
به گزارش پیوست، سازوکار انتقال ویروس به این صورت است که ابتدا کاربر ایمیلی حاوی یک پیوست مایکروسافت آفیس دریافت میکند. پس از باز کردن این پیوست، فایل مخربی که دانلود و وارد کامپیوتر میشود دستوری را به طور خودکار اجرا میکند.
پس از اجرای دستور، تصویر معروف «اولین میدان عمیق وب» از تلسکوپ جیمز وب، دانلود میشود. این تصویر در ماه جولای پس از انتشار از سوی ناسا به یکی از معروفترین تصاویر اینترنت تبدیل شد.
این تصویر کهکشانهای گسترده را نشان میدهد که با نام SMACS 0723 شناخته میشوند. تصویر تلسکوپ جیمز وب، عمیقترین و واضحترین تصویر مادونقرمزی است که ناسا از جهان هستی منتشر کرده و دورنمایی از کهکشانهایی را نشان میدهد که مربوط به یک میلیارد سالگی جهان هستند. جهان هستی بر اساس برآوردها حدود ۱۳.۷ میلیارد ساله است.
اما تصویر دانلودشده با آنچه به نظر میرسد تفاوت دارد. کدی خطرناک در این تصویر مخفی شده که به صورت خودکار رمزگشایی میشود و با نسخهبرداری از خود، امکان دسترسی به کامپیوتر را برای هکر فراهم میکند.
سکیورونیکس میگوید هیچ کدام از آنتیویروسهای بازار توان شناسایی این ویروس را نداشتند. با این حال نرمافزار Malewarebytes این شرکت میتواند خطر را شناسایی و به عنوان تهدید قرنطینه کند.
به گفته سکیورونیکس، این تصویر آلوده شهرت چندانی پیدا نکرده و آنها «از نزدیک آن را دنبال میکنند».
زبان برنامهنویسی استفادهشده برای ساخت این بدافزار Golang نام دارد. از آنجا که این زبان میانپلتفرمی است، میتوان از آن برای نفوذ بیشتر در سیستمهای مختلف استفاده کرد.
منبع: Newsweek