ภาพ ‘ห้วงอวกาศลึก’ (First Deep Field) ที่ถ่ายโดย JWST หรือ James Webb Space Telescope กล้องโทรทรรศน์อวกาศ จากที่เคยเป็นภาพแห่งประวัติศาสตร์
ล่าสุดกลับมีผู้ไม่หวังดี (แคร็กเกอร์) แอบนำภาพนี้ไปฝั่งโค้ดมัลแวร์ แล้วส่งไปยังอีเมล์ของเหยื่อ (Phishing Email) จนเกิดความเสียหายได้
Augusto Barros รองประธานของ Securonix โปรแกรมตรวจสอบมัลแวร์ชื่อดัง เผยว่า มีเหตุผลอยู่สองสามประการ ว่าทำไมผู้ไม่หวังดีถึงได้เลือกใช้ภาพถ่ายจาก JWST
อย่างแรกคือ ภาพห้วงอวกาศลึกนี้ ต้นฉบับที่ทาง NASA แจกให้ฟรีนั้น มีขนาดไฟล์ที่ใหญ่พอควร จนอาจฝั่งโค้ดอันตราย แล้วซ่อนตัวเองจากตรวจจับได้ สองคือ ภาพถ่ายนี้เคยเป็นกระแสดังเมื่อ 2 – 3 เดือนก่อน อีกทั้งมีการแชร์แพร่หลายในโลกอินเทอร์เน็ต จนอาจทำให้ผู้ใช้ไม่ทันสังเกตได้นั้นเอง
ส่วนการโจมตีนั้น จะเริ่มขึ้นเมื่อเหยื่อเปิดไฟล์แนบจากอีเมลไม่ทราบที่มา โดยมาเป็นไฟล์ Microsoft Office ที่ถูกปลอมแปลงมาแล้ว ทันทีที่มีการเปิดไฟล์ ก็จะมีการดาวน์โหลดภาพถ่ายดังกล่าวลงในเครื่อง โดยมาพร้อมโค้ดอันตรายที่ปลอมแปลงเป็นใบรับรอง จากนั้นตัวมัลแวร์ก็จะทำการติดตั้งในที่สุด
ดูรายละเอียดการทำงานของมัลแวร์นี้ได้ที่ securonix.com
สุดท้ายวิธีป้องกันที่ดีที่สุดในตอนนี้คือ หลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ หรือไม่คุ้นชื่อในอีเมล
ที่มา : Engadget
ที่มา : techhub / วันที่เผยแพร่ 6 ก.ย.65
Link : https://www.techhub.in.th/webb-image-used-to-push-malware/