Các chuyên gia từ nền tảng phân tích bảo mật Securonix mới đây đã phát hiện ra một loại phần mềm độc hại mới rất tinh vi. Nó lợi dụng bức ảnh đầu tiên của Kính viễn vọng không gian James, SMACS 0723, để qua mặt chương trình bảo mật.
SMACS 0723 Được đặt tên là “GO # WEBBFUSCATOR”, phần mềm độc hại xâm nhập vào PC thông qua những email lừa đảo điển hình, bên trong chứa một tệp trông giống tệp đính kèm tài liệu Microsoft Office. Khi được tải xuống, phần mềm độc hại sẽ chạy nếu người dùng đã bật một số macro Word nhất định, tại thời điểm đó, một tệp phụ chứa hình ảnh SMACS 0723 của Kính viễn vọng Webb có mã Base64 cũng được tải xuống. Sau khi thực thi, virus chạy nhiều bài test để xác định điểm yếu của máy tính nhằm mang thông tin có lợi về cho hacker. Điều thú vị là hình ảnh SMACS 0723 mà phần mềm độc hại này gửi kèm trong email không phải mồi nhử để người dùng click vào, thậm chí hacker ban đầu còn không có ý định để người dùng thấy nó. Phó chủ tịch của Securonix, Augusto Barros, giải thích rằng tấm hình được dùng để qua mặt reviewer. “Nếu email bị gắn cờ cần review bởi những chương trình chống phần mềm độc hại, reviewer vẫn có thể bỏ qua vì nghĩ rằng đó là hình ảnh thường được chia sẻ công khai. Ngoài ra, vì các hình ảnh được chụp bởi Kính viễn vọng Không gian James Webb có độ phân giải cao nên những nghi ngờ về kích thước của tệp cũng bị loại bỏ”, ông Barros cho biết. Theo Barros, việc sử dụng hình ảnh từ Kính viễn vọng Webb để qua mắt chương trình bảo mật không phải là khía cạnh hấp dẫn nhất của GO # WEBBFUSCATOR, mà là loại ngôn ngữ lập trình được sử dụng để xây dựng nó: Go hay Golang. Ra mắt lần đầu vào năm 2009, Go nhanh chóng chiếm được cảm tình của nhiều lập trình viên trên toàn cầu nhờ ngôn ngữ đơn giản, ngắn gọn, hỗ trợ khai báo kiểu dữ liệu động, tốc độ biên dịch nhanh, và hỗ trợ lập trình đồng thời (tương tự như đa luồng – multithreading). “Chúng tôi đã phát hiện bằng chứng cho thấy Go đang là ngôn ngữ lập trình ưa thích của nhiều hacker. Lợi thế về tính đa nền tảng, thân thiện với môi trường mạng của Go đã tạo điều kiện cho sự sinh sôi của phần mềm độc hại. Điều thú vị là dù mũ trắng hay mũ đen, các hacker đều đang có chung xu hướng lựa chọn ngôn ngữ phát triển theo thời đại”, Barros chia sẻ. Dù mục đích lây nhiễm của GO # WEBBFUSCATOR vẫn chưa rõ ràng, đây vẫn là một cách đặc biệt khó chịu và tinh vi để đột nhập vào PC. Lời khuyên hiện tại là nếu bạn muốn download ảnh từ kính viễn vọng không gian Webb, hãy vào những trang web chính chủ như NASA hay PopSci. >>>Phần mềm độc hại giúp tin tặc kiếm tiền như thế nào? Nguồn: PopSci
