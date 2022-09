Hackeri sa snažia využiť fotografiu na šírenie škodlivého softvéru.

Hackeri si našli formu útoku, ako infikovať váš počítať. Tentokrát vyžívajú hackeri na napadnutie počítačov phishingovú kampaň. Útočníci rozposielajú e-maily s prílohou, ktorú otvoríte pomocou programu Microsoft Office. V metadátach prílohy sa podľa spoločnosti Securonix nachádza skrytá URL adresa, ktorá stiahne do vášho počítača infikovaný súbor so skriptom. Ten sa spustí v prípade, ak máte povolené používanie makier. Následne sa do počítača stiahne snímok vyfotografovaný vesmírnym teleskopom Jamesa Webba - Deep Field. Fotografia obsahuje tak isto skrytý kód, ktorý je maskovaný ako bezpečnostný certifikát. Problémom je, že tento typ útoku nedokážu detegovať všetky antivírusové programy.

Zaujímavosťou na celom prípade je, že hackeri sa rozhodli využiť na programovanie škodlivého softvéru jazyk Golang. Tento programovací jazyk vytvorila spoločnosť Google, ktorý uvoľnila pod licenciou Open-Source. Hackeri si majú podľa spoločnosti Securinox tento programovací jazyk obľúbiť, pre jeho multiplatformosť. Vďaka tomu vzniká problém jeho detekcie, ale je problém škodlivé programy aj analyzovať. Bezpečnostná firma nazvala túto phishingovú kampaň GO#WEBBFUSCATOR. V súčasnosti je jediný a najlepší spôsob, ako sa brániť pred vírusom, neotvárať podozrivé prílohy.

