וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

זהירות: תמונות של טלסקופ החלל ווב משמשות למתקפת סייבר

עודכן לאחרונה: 7.9.2022 / 14:09

התמונה הראשונה עצומת המימדים של היקום הרחוק שצילם טלסקופ החלל ווב, משמשת כעת תוקפים בעלי כוונות זדוניות, והכל מתחיל באימייל תמים לכאורה

תמונה מטלסקופ "ג'יימס ווב". נאס"א, אתר רשמי
תמונה מטלסקופ "ג'יימס ווב"/אתר רשמי, נאס"א

טלסקופ החלל ווב שהחל את פעולתו לפני כמה שבועות כבר סיפק כמה תמונות יוצאות דופן של היקום. אלא שיש כבר מי שמנצלים אותן למטרות פחות נאצלות - פישינג, או מתקפת דיוג, כלומר ניסיון להוציא פרטים מהקורבן תוך התחזות לאתר או גוף לגיטימי.

המתקפה, שזוהתה לראשונה על ידי חברת הסייבר סקיורוניקס וכבר דווחה בכמה כלי תקשורת השבוע, מבוססת על "התמונה החדה ביותר של היקום הרחוק", תמונה שצילם ווב וכתבנו עליה גם כאן - תמונה מרהיבה של צביר גלקסיות רחוקות.

המתקפה המתוחכמת מתחילה עם אימייל, הכולל קובץ וורד מצורף. בתוך המידע הנסתר של הקובץ ישנו קישור המוריד תסריט ואז זה מוריד עותק של התמונה במלואה - אבל שאליה צורף גם קוד נוסף, זדוני. על פי הדיווחים תוכנות אנטי וירוס לא הצליחו לזהות את הקוד הזדוני המוטבע בתמונה.

ג'יימס ווב. AP
טלסקופ החלל ג'יימס ווב/AP

אוגוסטו בארוס, סגן הנשיא של סקיורוניקס, אמר לירחון "פופולר סיינס" שיש לו כמה השערות מדוע בחרו התוקפים להשתמש בתמונת החלל המרהיבה של ווב. מלבד הפופולריות של התמונות המרגשות עצמן, כל תמונה מפורטת של ווב היא קובץ עצום מימדים, מה שמקל על האפשרות להחביא בו קוד. בנוסף, הבחירה בקובץ הפופולרי שגם ככה מסתובב ברשת ונרשם כקובץ לגיטימי, מקל עליהם לחמוק מזיהוי של תוכנות אנטי וירוס.

עוד נקודה מעניינת לגבי המתקפה הזו היא שהיא משתמשת בגולאנג, שפת התכנות בקוד פתוח של גוגל. לפי סקיורוניקס, השימוש בשפה זו לכתיבת וירוסים ותוכנות זדוניות נמצא בעליה, בעיקר בגלל התמיכה הרחבה לפלטפורמות שונות, וכי קשה יותר לבצע הנדסה לאחור של תוכניות הכתובות בשפה זו.

כרגיל, הדרך הכי טובה להמנע מהמתקפה הנוכחית, כמו כל מתקפת פישינג המגיעה במייל - היא לא לפתוח קבצים מצורפים שמגיעים ממקורות שאינכם מזהים או סומכים עליהם. אם אתם בכל זאת רוצים לראות תמונות מרהיבות של החלל שצילם הטלסקופ ווב - השתמשו ישירות באתר הרשמי של ווב.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully