Világszenzációnak számított, amikor a NASA július közepén kiadta a James Webb űrteleszkóp által készített első képét, amin az SMACS 0723 galaxishalmaz látható. A távoli világegyetem eddigi legélesebb infravörös képeként bemutatott fotó rendkívül részletgazdag, így nem meglepő módon rengetegen töltöttek le háttérképnek telefonra, számítógépre. A képpel azonban érdemes vigyázni, ugyanis rosszindulatú fejlesztők vírust juttathatnak vele eszközünkre – írja az Engadget.
A fenyegetést a Securonix kiberbiztonsági szakértői fedezték fel, és a GO#WEBBFUSCATOR nevet adták neki. A támadás egy Microsoft Office csatolmányt tartalmazó adathalász e-maillel kezdődik. A dokumentum metaadatai között elrejtve egy URL található, amely egy szkriptet tartalmazó fájlt tölt le. Ez akkor kezd el futni, ha bizonyos Word makrók engedélyezve vannak. Végül pedig letölti a Webb’s First Deep Field fotójának egy másolatát, amely tanúsítványnak álcázott rosszindulatú kódot tartalmaz.
A Securonix alelnöke, Augusto Barros a Popular Science-nek elmondta, több oka is lehet annak, hogy a rosszindulatú szereplők a népszerű James Webb-fotót választották ki. Az egyik, hogy a NASA által közzétett képek hatalmas fájlméretekben érkeznek, így pedig nem lesz gyanús a felhasználóknak. És ha még azonosítja is a vírusirtó, az ellenőrző személyek könnyedén felülbírálhatják a döntést a kép népszerűsége miatt.
A támadás másik érdekessége, hogy a Google nyílt forráskódú programozási nyelvét, a Golangot használja. A Securonix szerint a Golang-alapú malware-ek egyre népszerűbbek, mivel rugalmas, platformok közötti támogatással rendelkeznek, és nehezebb elemezni, valamint visszafejteni őket. Könnyedén elkerülhetjük azonban, hogy áldozattá váljunk: csakis megbízható forrásból érdemes letölteni a NASA űrteleszkópjának képet.