September 29, 2022

Pakar ancaman siber di platform analitik keamanan dan manajemen operasi, Securonix, telah menemukan ancaman keamanan komputer baru yang memanfaatkan citra publik pertama Teleskop Luar Angkasa James Webb, SMACS 0723, sebagai komponen dalam kampanye malware yang sangat kompleks.

Dijuluki “GO#WEBBFUSCATOR,” serangan multistep pertama kali berasal sebagai email phishing biasa (sampel Securonix mendorong paket layanan telepon satelit palsu) yang berisi file yang dibuat agar terlihat seperti lampiran dokumen Microsoft Office. Saat diunduh, program selanjutnya akan berjalan jika pengguna mengaktifkan makro Word tertentu, di mana ia mengunduh file tambahan—dalam hal ini, foto SMACS 0723 Teleskop Webb dengan kode Base64. Setelah dieksekusi, malware menjalankan berbagai tes untuk menentukan kelemahan komputer bagi peretas untuk kemudian dieksploitasi lebih lanjut.

[Related: James Webb Space Telescope first images are here.]

Menariknya, gambar Teleskop Webb tidak digunakan sebagai umpan yang menarik bagi para korban yang tidak menaruh curiga; pada kenyataannya, mereka bahkan tidak seharusnya melihatnya. Seperti yang dijelaskan oleh Augusto Barros, Wakil Presiden dan “Penginjil Keamanan Siber” di Securonix, masih ada alasan yang sangat bagus untuk pemilihan gambar. “Jika ditandai untuk ditinjau oleh solusi anti-malware, pengulas mungkin mengabaikannya karena gambar tersebut telah dibagikan melalui beberapa saluran akhir-akhir ini,” katanya, menambahkan bahwa “Karena gambar resolusi tinggi dari Teleskop Luar Angkasa James Webb juga masif, ini juga membantu mengurangi kecurigaan terkait ukuran file.”

Terlepas dari nama malware tersebut, Barros berpendapat bahwa memanfaatkan gambar dari Teleskop Webb bukanlah aspek yang paling menarik dari GO#WEBBFUSCATOR, melainkan bahasa pengkodean yang digunakan untuk membuatnya: Go, juga dikenal sebagai Golang. Pertama kali diluncurkan pada tahun 2009, Go adalah bahasa pemrograman yang relatif baru yang dengan cepat mendapatkan popularitas fungsionalitas silangnya di seluruh sistem operasi, dan baru saja dirilis secara stabil pada 2 Agustus.

See also  Cara menggunakan kontrol orang tua bawaan di media sosial

“Kami melihat bukti bahwa bahasa ini diadopsi oleh pengembang malware. Itu membuatnya lebih mudah untuk mengembangkan lintas platform, perangkat lunak ramah jaringan, yang sedang dikembangkan oleh pembuat malware, ”kata Barros. “Ini menarik karena menunjukkan bahwa pengembang malware mengikuti pola yang sama dalam mengadopsi alat pengembangan sesuai dengan ‘persyaratan’ mereka seperti pengembang lainnya.”

[Related: How to remove malware from your suffering computer.]

Meskipun tujuan akhir GO#WEBBFUSCATOR masih belum jelas, itu masih merupakan cara yang sangat jahat dan cerdik untuk menginfeksi perangkat korban yang tak terhitung jumlahnya, baik dalam bahasa pengkodean dan taktik kuda Trojan. Terlepas dari itu, mungkin yang terbaik adalah terus mendapatkan semua gambar Teleskop Luar Angkasa Webb yang indah dan terbaru langsung dari sumbernya. Atau, Anda tahu, dari sesama pengagum Anda yang ramah di sini di PopSci.