skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

هکرها از تصویر جیمز وب برای انتقال ویروس استفاده کردند

۱۱ شهریور ۱۴۰۱

زمان مطالعه : ۲ دقیقه

تاریخ به‌روزرسانی: ۱۲ شهریور ۱۴۰۱

هکرها از تصویر معروف تلسکوپ جیمز وب که به نام نخستین میدان عمیق وب معروف است، برای انتقال ویروس استفاده کردند. شرکت امنیتی سکیورونیکس (Securonix) این تهدید آنلاین را شناسایی و روز سه‌شنبه (۳۰ آگوست) در پستی داخل وب‌سایت خود خبر آن را منتشر کرد.

به گزارش پیوست، سازوکار انتقال ویروس به این صورت است که ابتدا کاربر ایمیلی حاوی یک پیوست مایکروسافت آفیس دریافت می‌کند. پس از باز کردن این پیوست، فایل مخربی که دانلود و وارد کامپیوتر می‌شود دستوری را به طور خودکار اجرا می‌کند.

پس از اجرای دستور،‌ تصویر معروف «اولین میدان عمیق وب» از تلسکوپ جیمز وب، دانلود می‌شود. این تصویر در ماه جولای پس از انتشار از سوی ناسا به یکی از معروف‌ترین تصاویر اینترنت تبدیل شد.

این تصویر کهکشان‌های گسترده را نشان می‌دهد که با نام SMACS 0723 شناخته می‌شوند. تصویر تلسکوپ جیمز وب،‌ عمیق‌ترین و واضح‌ترین تصویر مادون‌قرمزی است که ناسا از جهان هستی منتشر کرده و دورنمایی از کهکشان‌هایی را نشان می‌دهد که مربوط به یک میلیارد سالگی جهان هستند. جهان هستی بر اساس برآوردها حدود ۱۳.۷ میلیارد ساله است.

اما تصویر دانلودشده با آنچه به نظر می‌رسد تفاوت دارد. کدی خطرناک در این تصویر مخفی شده که به صورت خودکار رمزگشایی می‌شود و با نسخه‌برداری از خود، امکان دسترسی به کامپیوتر را برای هکر فراهم می‌کند.

سکیورونیکس می‌گوید هیچ کدام از آنتی‌ویروس‌های بازار توان شناسایی این ویروس را نداشتند. با این حال نرم‌افزار Malewarebytes این شرکت می‌تواند خطر را شناسایی و به عنوان تهدید قرنطینه کند.

به گفته سکیورونیکس، این تصویر آلوده شهرت چندانی پیدا نکرده و آنها «از نزدیک آن را دنبال می‌کنند».

زبان برنامه‌نویسی استفاده‌شده برای ساخت این بد‌افزار Golang نام دارد. از آنجا که این زبان میان‌پلتفرمی است، می‌توان از آن برای نفوذ بیشتر در سیستم‌های مختلف استفاده کرد.

منبع: Newsweek

https://pvst.ir/d3t

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو