Suara.com - Salah satu gambar pertama yang diambil Teleskop James Webb NASA (JWST) sedang digunakan oleh peretas dalam penipuan phishing.
Sebuah platform analitik keamanan, Securonix, mengungkap ancaman keamanan komputer baru yang menggunakan citra publik pertama James Webb Space Telescope untuk menyebarkan malware.
Serangan yang disebut 'GO#WEBBFUSCATOR' dilaporkan dimulai dengan email phishing yang berisi lampiran Microsoft Office.
Jika penerima membuka lampiran, URL dalam metadata dokumen mengunduh file dengan skrip, yang berjalan jika makro Word tertentu diaktifkan.
Pada gilirannya, mengunduh salinan foto First Deep Field Webb, yang berisi kode berbahaya yang menyamar sebagai sertifikat.
Dilansir laman Metro.co.uk, Rabu (7/9/2022), kode berbahaya dalam gambar tampaknya tidak dapat dideteksi oleh program anti-virus.
Pada Juli lalu, NASA merilis gambar debut yang ditunggu-tunggu dari Teleskop Luar Angkasa James Webb senilai 8,4 miliar Poundsterling.
Salah satu alasan mengapa peretas memilih gambar James Webb mungkin karena gambar resolusi tinggi yang dirilis NASA datang dalam ukuran file yang sangat besar, sehingga menghindari kecurigaan.
VP Securonix Augusto Barros mengatakan kepada Popular Science bahwa jika program anti-malware menandainya, pengulas mungkin melewatkannya karena telah dibagikan secara online selama beberapa bulan terakhir.
Kampanye malware juga menggunakan Golang, bahasa pemrograman open-source Google, sebuah tren yang menjadi populer menurut Securonix.
Tidak seperti malware berdasarkan bahasa pemrograman lain, mereka memiliki dukungan lintas platform yang fleksibel dan lebih sulit untuk dianalisis dan direkayasa balik.
Cara terbaik untuk melindungi diri dari serangan ini adalah dengan menghindari mengunduh lampiran dari sumber yang tidak dikenal.
TERPOPULER
