NASA’nın birçok ülke ile ortak geliştirdiği JWST tarafından çekilen birinci imajlar, “uzak cihanın bugüne kadarki en keskin kızılötesi görüntüleri” oldu. Fakat hayran bırakan bu manzaralar şu sıralar siber saldırganların ziyanlı yazılımları yaymak için kullandığı araç haline geldi.
Güvenlik tahlili şirketi Securonix tarafından tespit edilen bir ziyanlı yazılım, JWST imajlarının kullanılarak “GO#WEBBFUSCATOR” ismi verilen bir ziyanlı yazılımın yayıldığını tespit etti.
Saldırı, Word belgesi içeren bir kimlik avı e-postasıyla başlıyor. Belgenin meta bilgilerinin içinde, belli Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren ve bir belgeyi indiren bir URL saklı. Bu komut Word evrakının açılmasıyla art planda sessiz bir formda çalışmaya başlıyor.
Şirkete nazaran, JWST’den elde edilen imgeleri içeren e-posta ile yüklenen ziyanlı yazılımı, tanınan anti-virüs programları tespit edemiyor.
Securonix Lider Yardımcısı Augusto Barros, siber saldırganların tanınan JWST fotoğraflarını kullanmayı seçmelerinin birkaç mümkün nedeni olduğunu söyledi. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin çok büyük evrak boyutlarında gelmesi ve bu hususta kuşkuları ortadan kaldırabilmesi. İkinci ise manzaralar inanç verdiği için anti-virüs programı ihtar verse bile kullanıcılar bu ikazları göz arkası edebilmesi.
Bilgisayara yüklenen bu ziyanlı yazılım bilgisayardaki tüm evrakları şifreleyerek kullanıcılardan fidye talep ediyor. Lakin fidye ödense bile belgelere erişim mümkün olmuyor.
Kimlik avı e-postasıyla başlayan berbat gayeli yazılımlardan korunmanın en düzgün yolu, güvenilmeyen kaynaklardan gelen e-posta eklerini indirmemek ve açmamaktır.