Hacker Manfaatkan Teleskop JWST Sebarkan Malware

Hacker Manfaatkan Teleskop JWST Sebarkan Malware
Hacker Manfaatkan Teleskop JWST Sebarkan Malware

idfakta.com – Serangan yang disebut ‘GO#WEBBFUSCATOR’ dilaporkan dimulai dengan email phishing yang berisi lampiran Microsoft Office.

Jika penerima membuka lampiran, URL dalam metadata dokumen mengunduh file dengan skrip, yang berjalan jika makro Word tertentu diaktifkan.

Pada gilirannya, mengunduh salinan foto First Deep Field Webb, yang berisi kode berbahaya yang menyamar sebagai sertifikat.

Dilansir laman Metro.co.uk, Rabu (7/9/2022), kode berbahaya dalam gambar tampaknya tidak dapat dideteksi oleh program anti-virus.

Salah satu alasan mengapa peretas memilih gambar James Webb mungkin karena gambar resolusi tinggi yang dirilis NASA datang dalam ukuran file yang sangat besar, sehingga menghindari kecurigaan.

VP Securonix Augusto Barros mengatakan kepada Popular Science bahwa jika program anti-malware menandainya, pengulas mungkin melewatkannya karena telah dibagikan secara online selama beberapa bulan terakhir.

Kampanye malware juga menggunakan Golang, bahasa pemrograman open-source Google, sebuah tren yang menjadi populer menurut Securonix.

Tidak seperti malware berdasarkan bahasa pemrograman lain, mereka memiliki dukungan lintas platform yang fleksibel dan lebih sulit untuk dianalisis dan direkayasa balik.

Cara terbaik untuk melindungi diri dari serangan ini adalah dengan menghindari mengunduh lampiran dari sumber yang tidak dikenal.