美国宇航局发布的詹姆斯-韦伯望远镜拍摄的首批图像之一是 "迄今为止最清晰的遥远宇宙的红外图像"。这是一张奇妙的照片,显示了一个详细的星系团。目前,它也被不良分子用来感染系统的恶意软件。安全分析平台Securonix已经发现了一个使用该图片的新恶意软件活动,该公司将其称为GO#WEBBFUSCATOR。
攻击始于一封包含微软Office附件的钓鱼邮件。文件的元数据中隐藏着一个URL,可以下载一个带有脚本的文件,如果启用了某些Word宏,该脚本就会运行。这反过来又下载了韦伯第一深场照片的副本(如上图),其中含有伪装成证书的恶意代码。该公司在其关于该活动的报告中说,所有的反病毒程序都无法检测到图片中的恶意代码。
Securonix公司副总裁Augusto Barros告诉《大众科学》,有几个可能的原因,坏蛋选择使用流行的詹姆斯-韦伯照片。一个是美国宇航局发布的高分辨率图片有巨大的文件尺寸,可以逃避这方面的怀疑。另外,即使反恶意软件程序将其标记出来,审查人员也可能将其忽略,因为在过去的几个月里,它在网上被广泛分享。
该活动另一个值得注意的地方是,它使用谷歌的开源编程语言Golang作为其恶意软件。Securonix说,基于Golang的恶意软件正在流行起来,因为它们有灵活的跨平台支持,而且比基于其他编程语言的恶意软件更难分析和反向工程。不过,像其他以钓鱼邮件开始的恶意软件活动一样,避免成为这种攻击的受害者的最好方法是避免从不可信任的来源下载附件。
看过本文的人还看过
- 中国为什么要有考试,为什么语文考试一定要考阅读理解呢?对我们以后走上社会有用吗?
- 甘肃统一安排中小学校线上教学 各院校“停学不断学”
- 身份证过期如何补办,二代身份证过期了,如何补办,能在异地办理吗
- 刘亦婷为什么没回中国,成吉思汗孙子旭烈兀,建立伊利汗国后,为什么不回中国了
- 故宫里有冷宫吗 蚂蚁庄园古装剧冷宫
- 微信好友上限是多少人,微信加好友一天最多能加多少人?
- 巴萨罗那阔别21年没缘欧冠杯 哈维:落败很惨忍
- 为什么推荐使用与了解Linux,Linux各个发行版与OS X相比,哪个写代码更舒服,为什么
- 鲨鱼为什么是单性繁殖,为什么有些教科书上说有性生殖比无性生殖在进化上更有意义
- 蚂蚁庄园今日课堂答题10月27日 蚂蚁庄园今日课堂答题最新答案