اختصاصی شبکه علمی ثریا- کارشناسان تهدیدات سایبری در پلتفرم تجزیه و تحلیل امنیتی و مدیریت عملیات، (Securonix) تهدید امنیتی رایانهای جدیدی را کشف کردهاند که از اولین تصویر عمومی تلسکوپ فضایی جیمز وب به عنوان جزئی از بدافزار بسیار پیچیده خود استفاده میکردند. این حمله چند مرحلهای که (GO#WEBBFUSCATOR) نامیده میشود بهعنوان یک ایمیل فیشینگ معمولی حاوی فایلی است که شبیه پیوست سند مایکروسافت آفیس است. هنگامی که دانلود شد، اگر کاربر ماکروهای Word خاصی را فعال کرده باشد، برنامه اجرا می شود و در این مرحله یک فایل اضافی دانلود می کند. در این مورد، عکس تلسکوپ وب در مقابل کد (Base64) است. پس از اجرا، بدافزار آزمایشهای مختلفی را برای تعیین نقاط ضعف رایانه انجام میدهد تا هکرها از آنها بهرهبرداری کنند.
جالب اینجاست که تصویر تلسکوپ وب به عنوان طعمه ای جذاب برای قربانیان ناآگاه به کار نمی رود. در واقع آنها هرگز قرار نیست آن را ببینند اما هنوز دلایل بسیار خوبی برای انتخاب این تصویر وجود دارد. اگر این تصویر برای بررسی توسط یک ضد بدافزار علامتگذاری شود بازبین ممکن است آن را نادیده بگیرد، زیرا اخیراً این تصویر از طریق کانالهای متعدد به اشتراک گذاشته شده است. این کار همچنین به کاهش هر گونه شک مربوط به اندازه فایل نیز کمک می کند. استفاده از تصویر تلسکوپ وب جذابترین جنبه این بد افزار نیست، بلکه زبان برنامهنویسی مورد استفاده برای ساخت آن است (Go) که به عنوان (Golang)نیز شناخته میشود.از (Go) برای اولین بار در سال ۲۰۰۹ رونمایی شد، یک زبان برنامه نویسی نسبتاً جدید است که به سرعت در بین سیستم عامل ها محبوبیت خود را به دست آورد ودر ۲ آگوست منتشر شد.
ما شواهدی را می بینیم که نشان می دهد این زبان توسط توسعه دهندگان بدافزار استفاده شده است. این کار توسعه نرمافزارهای بین پلتفرمی و سازگار با شبکه را آسانتر میکند چیزی که نویسندگان بدافزار در حال توسعه آن هستند. جالب است که توسعه دهندگان بدافزار نیز از همان الگوی استفاده از ابزارهای توسعه مطابق با «نیازهای» خود مانند هر توسعه دهنده دیگری پیروی می کنند. اگرچه هدف نهایی (GO#WEBBFUSCATOR) نامشخص است، اما هنوز هم در زبان برنامهنویسی روشی بسیار بد و بد برای آلوده کردن دستگاههای قربانیان بیشماری است. پس بهتر است برای دریافت جدیدترین و زیباترین تصاویر تلسکوپ فضایی وب به طور مستقیم از منبع اصلی استفاده کنید.