जेम्स वेब टेलीस्कोप तस्वीरों के पहले सेट की एक छवि का अब साइबर अपराधियों द्वारा शोषण किया जा रहा है, जो मैलवेयर फैलाने के लिए फाइलों के भीतर दुर्भावनापूर्ण कोड छिपा रहे हैं।
कुछ जेम्स वेब छवि फ़ाइलें अब एक सुरक्षा खतरा हैं
जुलाई 2022 में, जेम्स वेब टेलीस्कोप द्वारा ली गई पहली छवियों को जनता के लिए जारी किया गया था। इन बेहद विस्तृत तस्वीरों ने दुनिया को इस बारे में और जानकारी दी कि ब्रह्मांड कैसा दिखता है। हालाँकि, इस अद्भुत घटना को अब दुर्भावनापूर्ण अभिनेताओं द्वारा भुनाया जा रहा है।
सिक्योरिटी एनालिटिक्स फर्म Securonix ने सितंबर 2022 में पाया कि पहले पांच James Web छवियों में से एक का अब हैकर्स द्वारा मैलवेयर फैलाने के लिए शोषण किया जा रहा है। Securonix ने इसे "GO#WEBBFUSCATOR" मैलवेयर अभियान के रूप में गढ़ा है, जिसमें "GO" उद्यम, गोलंग में उपयोग की जाने वाली कोडिंग भाषा से संबंधित है।
गोलंग कुछ समय के लिए आसपास रहा है, लेकिन अगस्त 2022 में इसकी पहली स्थिर रिलीज हुई थी। और, बहुत ही कम समय में, दुर्भावनापूर्ण दलों ने इस भाषा का उपयोग करना शुरू कर दिया मैलवेयर फैलाओ. इसका एक मुख्य कारण यह है कि गोलंग क्रॉस-प्लेटफॉर्म है। इसका उपयोग विंडोज, लिनक्स, मैकओएस और कई अन्य प्रणालियों पर किया जा सकता है, जो एक हमलावर के लिए एकदम सही है जो मैलवेयर को जितना संभव हो उतना फैलाना चाहता है।
हैकर्स इस जेम्स वेब फोटो का इस्तेमाल इमेज फाइल में दुर्भावनापूर्ण कोड छिपाकर मैलवेयर फैलाने के लिए कर रहे हैं। फिर, जब पीड़ित अपने डिवाइस पर छवि डाउनलोड करता है, तो मैलवेयर भी इंस्टॉल हो जाता है। फ़िशिंग ईमेल का उपयोग "Geos-Rates.docx" शीर्षक वाले Microsoft Office अनुलग्नक के रूप में दुर्भावनापूर्ण छवि फ़ाइल को फैलाने के लिए एक वाहन के रूप में किया जा रहा है।
यदि पीड़ित के डिवाइस पर कुछ वर्ड मैक्रो सक्षम हैं, तो उसके भीतर एक URL दुर्भावनापूर्ण लगाव एक फ़ाइल और एक स्क्रिप्ट डाउनलोड कर सकते हैं, जो तब मैलवेयर युक्त जेम्स वेब छवि को डाउनलोड कर सकती है।
यह मैलवेयर एंटीवायरस प्रोग्राम द्वारा पता नहीं चला है
सिक्यूरोनिक्स ने कहा एक ब्लॉग पोस्ट में कि इस मैलवेयर का उनके विश्लेषण में उपयोग किए गए किसी भी एंटीवायरस प्रोग्राम द्वारा पता नहीं लगाया जा सकता है। फर्म ने विभिन्न कार्यक्रमों की एक सरणी सूचीबद्ध की जो मैलवेयर पर लेने में असमर्थ थे, जिनमें बिटडिफेंडर और एक्रोनिस शामिल थे।
इस मैलवेयर की पहचान को बायपास करने की क्षमता इसे विशेष रूप से खतरनाक बनाती है, क्योंकि इसे उपकरणों के बीच अधिक आसानी से फैलाया जा सकता है।
फ़िशिंग एक लोकप्रिय मैलवेयर वितरण वेक्टर बना हुआ है
समय बीतने के साथ, फ़िशिंग हमले अधिक से अधिक आम होते जा रहे हैं, चाहे वह संगठनों या व्यक्तियों के बीच हो। यही कारण है कि साइबर सुरक्षा विशेषज्ञ आपको प्राप्त होने वाले संचारों में सतर्कता के महत्व पर जोर देते हैं, चाहे वह ईमेल, एसएमएस या सोशल मीडिया संदेशों द्वारा हो।