诈骗者利用韦伯望远镜照片隐藏复杂的恶意软件

安全分析和运营管理平台的网络威胁专家， Securonix 发现了一种新的计算机安全威胁，它利用詹姆斯韦伯太空望远镜的首个公开图像 SMACS 0723 作为其极其复杂的恶意软件活动的组成部分。

这种被称为“GO#WEBBFUSCATOR”的多步骤攻击首先源自一封典型的网络钓鱼电子邮件（Securonix 的样本推送了虚假的卫星电话服务计划），其中包含一个看起来像 Microsoft Office 文档附件的文件。下载后，如果用户启用了某些 Word 宏，该程序将随后运行，此时它会下载一个附加文件 — 在本例中，是带有 Base64 代码的韦伯望远镜的 SMACS 0723 照片。执行后，恶意软件会运行各种测试来确定计算机的弱点，然后黑客可以进一步利用这些弱点。

[相关：詹姆斯韦伯太空望远镜首批图像发布于此。]

有趣的是，韦伯望远镜图像并没有被用作诱饵来吸引毫无戒心的受害者；事实上，他们甚至不应该看到它。正如 Securonix 副总裁兼自称为“网络安全布道者”的 Augusto Barros 所解释的那样，选择图像仍然有很好的理由。“如果它被反恶意软件解决方案标记为需要审查，审查者可能会忽略它，因为它是最近通过多个渠道共享的图像，”他说，并补充道，“由于詹姆斯韦伯太空望远镜的高分辨率图像也很大，它也有助于减少与文件大小相关的任何可疑之处。”

尽管这款恶意软件的名称如此，但 Barros 认为，利用韦伯望远镜的图像甚至不是 GO#WEBBFUSCATOR 最吸引人的地方，而是用于构建它的编码语言：Go，也称为 Golang。Go 于 2009 年首次亮相，是一种相对较新的编程语言，它凭借跨操作系统的跨功能迅速流行起来，并于 8 月 2 日才发布稳定版本。

“我们看到有证据表明恶意软件开发人员正在采用这种语言。它使开发跨平台、网络友好型软件变得更加容易，而恶意软件作者正在开发这种软件，”Barros 说。“这很有趣，因为它表明恶意软件开发人员遵循与其他开发人员相同的模式，根据他们的‘要求’采用开发工具。”

[相关：如何从有问题的计算机中删除恶意软件。]

尽管 GO#WEBBFUSCATOR 的最终目标尚不明确，但它仍然是一种特别恶劣和巧妙的方法，可以感染无数受害者的设备，无论是其编码语言还是特洛伊木马策略。无论如何，最好继续直接从源头获取所有最新、美丽的韦伯太空望远镜图像。或者，你知道，从PopSci的友好崇拜者那里获取。