تحذير.. شهيرة من ناسا استخدمت من أجل اختراق جهازك!
احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.
- الإعلانات -
في عملية احتيال تهدد أمن الحواسيب، استخدم قراصنة الإنترنت الصور الأولى التي التقطها تلسكوب جيمس ويب الفضائي التابع لوكالة ناسا.
- الإعلانات -
وكشفت منصة تحليلات الأمان “سيكيورونكس” (Securonix) عن التهديد الجديد، الذي يستخدم في نشر البرامج الضارة أول صورة عامة لتلسكوب جيمس ويب الفضائي (JWST)، التي أعلن عنها البيت الأبيض يوم 11 يوليو/تموز الماضي، والتي تُظهر مجرة متوهجة تشكلت قبل 4.6 مليارات سنة.
ويقال إن الهجوم المسمى “غو#ويب فوسكاتور” (GO#WEBBFUSCATOR) يبدأ برسالة بريد إلكتروني للتصيد تحتوي على مرفق من ملفات “مايكروسوفت أوفيس ورد” (Microsoft Office Word).
وإذا فتح المستلم المرفق، فإن عنوان “يو آر إل” (URL) الموجود في البيانات الوصفية للمستند يقوم بتنزيل ملف بنص يتم تشغيله في حالة تمكين وحدات ماكرو معينة في برنامج “ورد”.
ويؤدي هذا بدوره إلى تنزيل نسخة من صورة جيمس ويب، التي تعرف باسم “ويبز فرست ديب فيلد” (Webb’s First Deep Field)، والتي تحتوي على برامج ضارة.
ويبدو أن الشفرة الخبيثة في الصورة غير قابلة للاكتشاف بواسطة برامج مكافحة الفيروسات، إذ صرح خبراء الأمن في سيكيورونكس بأن الملف الضار “لا يمكن اكتشافه من قبل جميع أنظمة مكافحة الفيروسات”.
- الإعلانات -
وقال أوغستو باروس، نائب رئيس سيكيورونكس، لموقع “بوبيولار ساينس” (Popular Science) إنه ربما وقع اختيار صورة جيمس ويب الفضائي لأنه حتى إذا قام برنامج مكافحة الفيروسات بالإبلاغ عن وجود خطأ ما، فقد يكون المستخدمون أكثر ميلا لتجاهل التحذير، لأن هذه الصورة تمت مشاركتها في جميع أنحاء العالم.
كما أن اختيار المتسللين لصور جيمس ويب قد يكون بمبرر أن الصور عالية الدقة التي نشرتها ناسا تأتي بأحجام ملفات ضخمة، وبالتالي ستبعد الشك.
ويوليو/تموز الماضي، أصدرت وكالة ناسا الصورة الأولى التي طال انتظارها من تلسكوب جيمس ويب الفضائي.
وتستخدم حملة البرامج الضارة أيضا “غولانغ” (Golang)، لغة البرمجة مفتوحة المصدر من “غوغل”، وهو اتجاه أصبح شائعا، وفقا لمنصة سيكيورونكس.
وهذا لأنه على عكس البرامج الضارة التي تعتمد على لغات البرمجة الأخرى، فإن هذه اللغة لديها دعم مرن عبر الأنظمة الأساسية ويصعب تحليلها وعكس هندستها.
وأفضل طريقة لحماية نفسك من هذا الهجوم هي تجنب تنزيل المرفقات من مصادر غير مألوفة لديك.
- الإعلانات -
Hello! I just would like to give a huge thumbs up for the great info you have here on this post. I will be coming back to your blog for more soon.
Thank you for great content. look forward to the continuation.
Hello my family member! I wish to say that this post is amazing, nice written and come with approximately all significant infos. I’d like to peer more posts like this .
Pretty nice post. I just stumbled upon your blog and wished to say that I’ve really enjoyed browsing your blog posts. In any case I’ll be subscribing to your rss feed and I hope you write again soon!
Thanks for this grand post, I am glad I noticed this web site on yahoo.
Greetings! I know this is kinda off topic but I was wondering if you knew where I could get a captcha plugin for my comment form? I’m using the same blog platform as yours and I’m having trouble finding one? Thanks a lot!
Some genuinely great blog posts on this internet site, thanks for contribution.
I’m usually to blogging and i really recognize your content. The article has actually peaks my interest. I am going to bookmark your site and hold checking for brand spanking new information.
I don’t commonly comment but I gotta say appreciate it for the post on this perfect one : D.
Lottery Defeater Software? Lottery Defeater is a software application created to help people win lotteries
I do trust all the concepts you’ve presented for your post. They’re very convincing and can certainly work. Still, the posts are too quick for newbies. May just you please extend them a bit from next time? Thanks for the post.
Woh I love your articles, saved to favorites! .
I am perpetually thought about this, thanks for posting.
I like looking at and I conceive this website got some genuinely useful stuff on it! .