هکرها از تصویر جیمز وب برای انتقال ویروس استفاده کردند

به گزارش پیوست، سازوکار انتقال ویروس به این صورت است که ابتدا کاربر ایمیلی حاوی یک پیوست مایکروسافت آفیس دریافت می‌کند. پس از باز کردن این پیوست، فایل مخربی که دانلود و وارد کامپیوتر می‌شود دستوری را به طور خودکار اجرا می‌کند.

پس از اجرای دستور،‌ تصویر معروف «اولین میدان عمیق وب» از تلسکوپ جیمز وب، دانلود می‌شود. این تصویر در ماه جولای پس از انتشار از سوی ناسا به یکی از معروف‌ترین تصاویر اینترنت تبدیل شد.

این تصویر کهکشان‌های گسترده را نشان می‌دهد که با نام SMACS 0723 شناخته می‌شوند. تصویر تلسکوپ جیمز وب،‌ عمیق‌ترین و واضح‌ترین تصویر مادون‌قرمزی است که ناسا از جهان هستی منتشر کرده و دورنمایی از کهکشان‌هایی را نشان می‌دهد که مربوط به یک میلیارد سالگی جهان هستند. جهان هستی بر اساس برآوردها حدود ۱۳.۷ میلیارد ساله است.

اما تصویر دانلودشده با آنچه به نظر می‌رسد تفاوت دارد. کدی خطرناک در این تصویر مخفی شده که به صورت خودکار رمزگشایی می‌شود و با نسخه‌برداری از خود، امکان دسترسی به کامپیوتر را برای هکر فراهم می‌کند.

سکیورونیکس می‌گوید هیچ کدام از آنتی‌ویروس‌های بازار توان شناسایی این ویروس را نداشتند. با این حال نرم‌افزار Malewarebytes این شرکت می‌تواند خطر را شناسایی و به عنوان تهدید قرنطینه کند.

به گفته سکیورونیکس، این تصویر آلوده شهرت چندانی پیدا نکرده و آنها «از نزدیک آن را دنبال می‌کنند».

زبان برنامه‌نویسی استفاده‌شده برای ساخت این بد‌افزار Golang نام دارد. از آنجا که این زبان میان‌پلتفرمی است، می‌توان از آن برای نفوذ بیشتر در سیستم‌های مختلف استفاده کرد.

منبع: Newsweek