NASA’nın birçok ülke ile ortak geliştirdiği JWST tarafından çekilen birinci imajlar, “uzak kainatın bugüne kadarki en keskin kızılötesi görüntüleri” oldu. Lakin hayran bırakan bu manzaralar şu sıralar siber saldırganların ziyanlı yazılımları yaymak için kullandığı araç haline geldi.
Güvenlik tahlili şirketi Securonix tarafından tespit edilen bir ziyanlı yazılım, JWST manzaralarının kullanılarak “GO#WEBBFUSCATOR” ismi verilen bir ziyanlı yazılımın yayıldığını tespit etti.
Saldırı, Word belgesi içeren bir kimlik avı e-postasıyla başlıyor. Belgenin meta datalarının içinde, makul Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren ve bir belgeyi indiren bir URL saklı. Bu komut Word belgesinin açılmasıyla art planda sessiz bir halde çalışmaya başlıyor.
Şirkete nazaran, JWST’den elde edilen imgeleri içeren e-posta ile yüklenen ziyanlı yazılımı, tanınan anti-virüs programları tespit edemiyor.
Securonix Lider Yardımcısı Augusto Barros, siber saldırganların tanınan JWST fotoğraflarını kullanmayı seçmelerinin birkaç mümkün nedeni olduğunu söyledi. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imajların çok büyük evrak boyutlarında gelmesi ve bu mevzuda kuşkuları ortadan kaldırabilmesi. İkinci ise manzaralar itimat verdiği için anti-virüs programı ikaz verse bile kullanıcılar bu ihtarları göz arkası edebilmesi.
Bilgisayara yüklenen bu ziyanlı yazılım bilgisayardaki tüm evrakları şifreleyerek kullanıcılardan fidye talep ediyor. Lakin fidye ödense bile evraklara erişim mümkün olmuyor.
Kimlik avı e-postasıyla başlayan makus gayeli yazılımlardan korunmanın en âlâ yolu, güvenilmeyen kaynaklardan gelen e-posta eklerini indirmemek ve açmamaktır.