main-post-cover

    Hackerlər James Webb-in ilk fotosu vasitəsilə kiberhücumlar reallaşdırırlar

    Təhlükəsizlik
    11.09.2022
    Emil Nəcəfov
        Son bir neçə ay ərzində insanlar James Webb teleskopu vasitəsilə çəkilmiş fotolardan heyrətlənirlər. Lakin hackerlər də bu cür vəziyyətdən istifadə etmək qərarına gəliblər. Belə ki, onlar James Webb-in çəkmiş olduğu ilk kosmik fotodan istifadə edərək istifadəçilərin kompüterlərini uzaqdan hack edirlər. Sözügedən kiberhücum özündə Microsoft Office sənədini birləşdirən fişinq məktub vasitəsilə reallaşdırılır. Fişinq məktubdakı sənəddə olan metaməlumatlarda URL ünvan gizlədilib və həmin URL ünvan müəyyən Word əmrlərinin olduğu halda kompüterə xüsusi alqoritm yükləyir. Bu proses isə öz növbəsində James Webb-in First Deep Field adlı fotosunun zərərli koda sahib versiyasının yüklənməsinə şərait yaradır. Bu halda zərərli kod sertifikat kimi maskalanır.
        Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Securonix şirkəti öz hesabatında qeyd edib ki, onun heç bir antivirus tətbiqi fotonun daxilində GO#WEBBFUSCATOR adlı zərərli proqram təminatını aşkar edə bilməyib. Bunun əsas səbəbi isə Google şirkətinin Golang adlı proqramlaşdırma dilindən istifadədədir. Sözügedən proqramlaşdırma dili açıq mənbəli koda sahibdir və onun əsasında yazılmış hər hansısa proqram təminatı platformalar arası dəstəyə sahibdir. Buna görə də bu cür proqram təminatını analiz və rekonstruksiya etmək çox çətindir. Hackerlərin məhz James Webb-in çəkmiş olduğu fotolardan birindən istifadə etmələrinin əsas səbəbi ondadır ki, NASA tərəfindən təqdim edilmiş yüksək keyfiyyətli fotolar böyük fayl həcminə sahibdirlər. Buna görə də heç kim yaddaşda çox yer tutan fotodan şübhələnməyi ağlına gətirmir.
    Linki kopyala