詐欺師はウェッブ望遠鏡の写真を利用して複雑なマルウェアを隠している

セキュリティ分析および運用管理プラットフォームのサイバー脅威専門家、 Securonix は、ジェイムズ・ウェッブ宇宙望遠鏡の最初の公開画像である SMACS 0723 を、非常に複雑なマルウェア キャンペーンの構成要素として利用する、新たなコンピューター セキュリティの脅威を発見しました。

「GO#WEBBFUSCATOR」と名付けられたこの多段階攻撃は、まず典型的なフィッシングメール（Securonix のサンプルでは偽の衛星電話サービスプランをプッシュ）から始まり、Microsoft Office ドキュメントの添付ファイルに見せかけたファイルが含まれています。ダウンロードされると、ユーザーが特定の Word マクロを有効にしている場合はプログラムが実行され、その時点で追加のファイル（この場合は、Base64 コードが前面に表示された Webb Telescope の SMACS 0723 写真）がダウンロードされます。実行されると、マルウェアはさまざまなテストを実行して、ハッカーがさらに悪用できるコンピューターの弱点を特定します。

[関連: ジェイムズ・ウェッブ宇宙望遠鏡の最初の画像はこちら]

興味深いことに、ウェッブ望遠鏡の画像は、疑いを持たない被害者を誘惑するために使用されているわけではありません。実際、被害者がそれを見ることすら想定されていません。Securonix の副社長で自称「サイバーセキュリティ伝道師」の Augusto Barros 氏は、この画像の選択には依然として十分な理由があると説明しています。「マルウェア対策ソリューションによってレビュー対象としてフラグが付けられている場合、最近複数のチャネルで共有されている画像であるため、レビュー担当者はそれを見落とす可能性があります」と同氏は述べ、「ジェイムズ・ウェッブ宇宙望遠鏡の高解像度画像も巨大なため、ファイル サイズに関連する疑わしさを軽減するのにも役立ちます」と付け加えています。

マルウェアの名前にもかかわらず、バロス氏は、ウェッブ望遠鏡の画像を利用することが GO#WEBBFUSCATOR の最も興味深い点ではなく、むしろそれを構築するために使用されたコーディング言語、Go (Golang とも呼ばれる) であると主張している。2009 年に初めて公開された Go は、オペレーティング システム間のクロス機能性で急速に人気を博した比較的新しいプログラミング言語であり、8 月 2 日にようやく安定版がリリースされたばかりである。

「この言語がマルウェア開発者に採用されているという証拠が見受けられます。この言語により、マルウェア作成者が開発しているクロスプラットフォームでネットワークフレンドリーなソフトウェアの開発が容易になります」とバロス氏は言います。「これは、マルウェア開発者が他の開発者と同様に、自分たちの「要件」に応じて開発ツールを採用するという同じパターンに従っていることを示しているため、興味深いことです。」

[関連: 被害を受けたコンピュータからマルウェアを削除する方法]

GO#WEBBFUSCATOR の最終目標は不明ですが、コーディング言語とトロイの木馬戦術の両方において、数え切れないほど多くの被害者のデバイスを感染させる非常に悪質で巧妙な方法であることに変わりはありません。いずれにせよ、ウェッブ宇宙望遠鏡の最新かつ美しい画像はすべて、引き続きソースから直接入手するのが最善でしょう。または、 PopSciの親切なファン仲間から入手するのも良いでしょう。