Reklam
Hackerlər James Webb-in ilk fotosu vasitəsilə kiberhücumlar reallaşdırırlar

Hackerlər James Webb-in ilk fotosu vasitəsilə kiberhücumlar reallaşdırırlar

Kibertəhlükəsizlik
12.09.2022 PAYLAŞIM

    Son bir neçə ay ərzində insanlar James Webb teleskopu vasitəsilə çəkilmiş fotolardan heyrətlənirlər. Lakin hackerlər də bu cür vəziyyətdən istifadə etmək qərarına gəliblər. Belə ki, onlar James Webb-in çəkmiş olduğu ilk kosmik fotodan istifadə edərək istifadəçilərin kompüterlərini uzaqdan hack edirlər. Sözügedən kiberhücum özündə Microsoft Office sənədini birləşdirən fişinq məktub vasitəsilə reallaşdırılır. Fişinq məktubdakı sənəddə olan metaməlumatlarda URL ünvan gizlədilib və həmin URL ünvan müəyyən Word əmrlərinin olduğu halda kompüterə xüsusi alqoritm yükləyir. Bu proses isə öz növbəsində James Webb-in First Deep Field adlı fotosunun zərərli koda sahib versiyasının yüklənməsinə şərait yaradır. Bu halda zərərli kod sertifikat kimi maskalanır.


    Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Securonix şirkəti öz hesabatında qeyd edib ki, onun heç bir antivirus tətbiqi fotonun daxilində GO#WEBBFUSCATOR adlı zərərli proqram təminatını aşkar edə bilməyib. Bunun əsas səbəbi isə Google şirkətinin Golang adlı proqramlaşdırma dilindən istifadədədir. Sözügedən proqramlaşdırma dili açıq mənbəli koda sahibdir və onun əsasında yazılmış hər hansısa proqram təminatı platformalar arası dəstəyə sahibdir. Buna görə də bu cür proqram təminatını analiz və rekonstruksiya etmək çox çətindir. Hackerlərin məhz James Webb-in çəkmiş olduğu fotolardan birindən istifadə etmələrinin əsas səbəbi ondadır ki, NASA tərəfindən təqdim edilmiş yüksək keyfiyyətli fotolar böyük fayl həcminə sahibdirlər. Buna görə də heç kim yaddaşda çox yer tutan fotodan şübhələnməyi ağlına gətirmir.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt la..

Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər real..


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..


Google Play ilə App Store-da reklam elanları ilə bağlı çoxlu sayda zərərli tətbi..

HUMAN Security adlı şirkətin Satori Threat Intelligence komandasının kibertəhlükəsizlik üzrə mütəxəs..


İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bö..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər k..


Veb kamera vasitəsilə eynəkdə əks olunan ekran mətnini oxumaq mümkündür

Alimlər aparmış olduqları tədqiqat barəsində ətraflı məlumatı “Private Eye: On the Limits of Textual..

×