Gambar Webb Telescope Digunakan untuk Distribusikan Malware

Jakarta, Luthfi Anggraeni: Salah satu gambar pertama yang diambil oleh James Webb Telescope dirilis oleh NASA disebut sebagai gambar inframerah tertajam dari semesta jarak jauh hingga saat ini, menunjukan gugusan galaksi terperinci.

Salah satu gambar terpopuler karya James Webb Telescope digunakan untuk mendistribusikan malware.
Salah satu gambar terpopuler karya James Webb Telescope digunakan untuk mendistribusikan malware.

Mengutip Engadget, saat ini, foto tersebut tengah digunakan oleh penjahat siber untuk menginfeksi sistem dengan malware. Platform analitik keamanan Securonix telah mengidentifikasi kampanye malware baru yang menggunakan gambar tersebut, disebut dengan nama GO#WEBFUSCATOR.

Serangan ini dimulai dengan email phishing berisi lampiran Microsoft Office. Tersembunyi dalam metadata dokumen tersebut merupakan URL yang mengunduh file dengan skrip, yang akan berjalan jika makro Word tertentu diaktifkan.

Setelahnya, sistem akan mengunduh salinan foto First Deep Field Webb yang berisi kode berbahaya menyamar sebagai sertifikat. Dalam laporannya terkait kampanye tersebut, Securonix menyebut bahwa seluruh program anti-virus tidak dapat mendeteksi kode berbahaya pada gambar tersebut.

Kepada Popular Science, VP Securonix Augusto Barros menyebut terdapat sejumlah alasan potensial terkait penjahat siber memilih foto James Webb populer tersebut. Salah satu gambar beresolusi tinggi NASA yang telah dirilis tersedia dalam file berukuran besar dan dapat menghindari kecurigaan.

Selain itu, bahkan jika program anti-malware menandainya, pengkaji mungkin akan melewatkannya mengingat telah dibagikan secara online selama beberapa bulan terakhir. Hal menarik lain yang perlu diperhatikan adalah bahwa kampanye ini menggunakan Golang untuk malwarenya.

Sebagai informasi, Golang adalah bahasa pemrograman open source karya Google. Securonix menyebut malware berbasis Golang tengah mengalami peningkatan popularitas, karena memiliki dukungan lintas platform fleksibel dan lebih sulit untuk dianalisis dan dikembalikan dibandingkan dengan malware berbasis bahasa pemrograman lain.

Namun serupa kampanye malware lain yang dimulai dengan email phishing, cara terbaik untuk agar tidak menjadi korban dari serangan ini adalah menghindari mengunduh lampiran dari sumber yang tidak dipercaya.

Order Les Privat : 0813 1412 7488 : Matematika SMP, Fisika SMP, Fisika SMA

Leave a Reply

Your email address will not be published.