Cronica

Mundo completo de noticias

Una imagen del Telescopio Webb está siendo utilizada para enviar malware
Tecnología

Una imagen del Telescopio Webb está siendo utilizada para enviar malware

Una de las primeras imágenes captadas por el Telescopio James Webb que fue lanzada por la NASA fue la «imagen infrarroja más clara del universo distante hasta la fecha». Es una foto maravillosa que muestra un cúmulo detallado de galaxias. También siendo utilizado por malos actores. para infectar sistemas con malware. Plataforma de análisis de seguridad Securonix identificó una nueva campaña de malware que usa la imagen, y la compañía la llama GO#WEBBFUSCATOR.

El ataque comienza con un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Office. Oculta en los metadatos del documento hay una URL que descarga un archivo con un script, que se ejecuta si ciertas macros de Word están habilitadas. Que, a su vez, descarga una copia del El primer campo profundo de Webb foto (en la foto de arriba) que contiene un código malicioso disfrazado de certificado. En su informe sobre la campaña, la empresa dijo que todos los programas antivirus no lograron detectar el código malicioso en la imagen.

El vicepresidente de Securonix, Augusto Barros, dijo ciencia popular que hay algunas razones posibles por las que los malos actores eligieron usar la popular foto de James Webb. Una es que las imágenes de alta resolución que la NASA ha publicado vienen en archivos de gran tamaño y pueden evitar sospechas al respecto. Además, incluso si un programa antimalware lo marca, los revisores pueden ignorarlo, ya que se ha compartido ampliamente en línea en los últimos meses.

Otra cosa interesante a tener en cuenta sobre la campaña es que utiliza Golang, el lenguaje de programación de código abierto de Google, para su malware. Securonix dice que el malware basado en Golang está creciendo en popularidad porque tiene un soporte multiplataforma flexible y es más difícil de analizar y aplicar ingeniería inversa que el malware basado en otros lenguajes de programación. Al igual que otras campañas de malware que comienzan con un correo electrónico de phishing, la mejor manera de evitar ser víctima de este ataque es evitar descargar archivos adjuntos de fuentes no confiables.

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador".