Theo TechRadar, các nhà phân tích bảo mật đã lên tiếng cảnh báo về một chiến dịch lừa đảo mới, đợt tấn công này đang lợi dụng sự quan tâm của công chúng về những hình ảnh do kính viễn vọng James Webb thu được để lây nhiễm phần mềm độc hại cho nạn nhân.
Một báo cáo từ công ty bảo mật Securonix, cho biết tội phạm mạng đang nhúng phần mềm độc hại có khả năng vượt qua sự giám sát của những chương trình anti-virus vào hình ảnh của cụm thiên hà SMACS 0723 đã được NASA công bố gần đây.
Hình ảnh trông hoàn toàn vô hại, nhưng việc kiểm tra nội dung tệp bằng trình soạn thảo văn bản cho thấy đã có mã được chèn vào và được thiết kế để kích hoạt quá trình tải xuống tệp thực thi độc hại.
Ảnh chụp cụm thiên hà SMACS 0723 của JWST bị chèn mã lây lan phần mềm độc hại.
Vào tháng 7, NASA đã công bố hình ảnh đầu tiên do kính viễn vọng James Webb chụp được, những hình ảnh ngoạn mục đầy màu sắc này sau đó đã được lan truyền mạnh mẽ trên các nền tảng mạng xã hội.
Khi nhu cầu chiêm ngưỡng những hình ảnh từ kính viễn vọng tăng cao và điều này đã tạo ra xu hướng tìm kiếm cũng như thu hút được sự quan tâm lớn của công chúng, từ đó khiến cho tội phạm mạng có cơ sở để phát tán mềm độc hại của chúng.
Trong trường hợp này, kẻ tấn công đã phát tán một email lừa đảo có chứa tệp đính kèm Microsoft Office. Sau khi được tải xuống, tệp đính kèm sẽ kích hoạt những hành động tấn công, cuối cùng dẫn đến việc hình ảnh độc hại được đưa vào thiết bị của nạn nhân.
Bản thân phần mềm độc hại này được mã hóa bằng Golang để làm phức tạp hóa việc phân tích, được cho là có khả năng lấy cắp dữ liệu nhạy cảm và chiếm đoạt quyền kiểm soát máy tính bị nhiễm.
Để bảo vệ chống lại những kiểu tấn công này, người dùng mạng được khuyến cáo không nên tải về các tệp đính kèm từ những email không rõ nguồn gốc.
Mặc dù chủng phần mềm độc hại nói trên có thể vượt qua các biện pháp bảo mật, nhưng các thiết bị vẫn phải nên được bảo vệ bằng phần mềm anti-virus và ransomware có uy tín, điều này sẽ làm giảm nguy cơ lây nhiễm nói chung.