Bild des Webb-Teleskops wird zur Verbreitung von Malware missbraucht
Perfide Malware-Kampagne setzt auf die Anziehungskraft von Bildern
Wenn einem das "bisher schärfste Infrarotbild des fernen Universums" versprochen wird, dann schaut man als Astronomie-Enthusiast doch mal gerne hin - wir hatten euch die erste Rekord-Aufnahme von James Webb natürlich direkt zur Veröffentlichung im Juli ganz risikofrei präsentiert. Wie jetzt die Sicherheitsforscher von Securonix berichten, will eine neue Malware-Kampagne die Anziehungskraft des Deep-Field-Bildes nutzen, um Opfer zu übervorteilen, die einen unvorsichtigen Blick riskieren. Das erste Bild des James-Webb-Teleskops, hier ganz risikofrei zu sehen Seinen Anfang nimmt die mehrstufige Schadcode-Invasion aus dem All wie so oft mit einer Phishing-E-Mail. Im von den Sicherheitsexperten analysierten Fall kommt die mit einem Microsoft Office-Anhang mit dem Namen "Geos-Rates.docx" daher. Im weiteren Schritt machen es sich die Angreifer zunutze, wenn gewisse Word-Makros aktiviert sind - wir hatten über die Sicherheitslücke berichtet. Dann lädt es eine zusätzliche Datei herunter - in diesem Fall das SMACS 0723-Foto des Webb-Teleskops mit einem Base64-Code.Vor allem gut zu übersehen
Wie Securonix-Mitarbeiter Augusto Barros gegenüber Popular Science beschreibt, geht es den Hinterleuten aber wohl nicht unbedingt in erster Linie darum, mit dem Bild neue Opfer zu finden. "Wenn es von einer Anti-Malware-Lösung zur Überprüfung markiert wird, kann es sein, dass der Prüfer es übersieht, da es sich um ein Bild handelt, das in letzter Zeit über mehrere Kanäle geteilt wurde", sagt er und fügt hinzu: "Da die hochauflösenden Bilder des James-Webb-Weltraumteleskops ebenfalls sehr groß sind, trägt dies auch dazu bei, jeden Verdacht in Bezug auf die Größe der Datei zu verringern."Securonix verweist noch auf eine weitere interessante Tatsache, die Kampagne nutzt demnach die Open-Source-Programmiersprache Golang von Google für ihre Malware. Diese Basis ist bei Malware in letzter Zeit immer häufiger anzutreffen, da sie plattformübergreifenden Support ermöglicht und schwieriger auf Malware zu analysieren ist als andere Programmiersprachen.
Siehe auch:
- Android-Malware tarnt sich als Antiviren-App im Google Play Store
- Vorsicht: Microsoft Defender zur Infizierung mit Malware ausgenutzt
- Malware-Hersteller sieht sich von Microsoft in schmutzige Ecke gestellt
- Neue Android-Malware im Google Play Store 3 Mio. Mal heruntergeladen
- Orbit Malware infiziert Linux: Verschleierter Datendieb entdeckt
Thema:
Neue Bilder zum Thema
Videos zum Thema
- NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
- SpaceX in sehenswertem Video: Sind für zweiten Starship-Start bereit
- SpaceX zeigt sehenswerte Doppellandung der Falcon-Heavy-Booster
- Good Night Oppy: Doku über den Mars Rover Opportunity startet bald
- Riesen-Zentrifuge zeigt, wie man Satelliten ins All schleudern will
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!