Hacker Manfaatkan Teleskop JWST Sebarkan Malware

WMOTION.CO.ID – Salah satu gambar pertama yang diambil Teleskop James Webb NASA (JWST) sedang digunakan oleh peretas dalam penipuan phishing.

Sebuah platform analitik keamanan, Securonix, mengungkap ancaman keamanan komputer baru yang menggunakan citra publik pertama James Webb Space Telescope untuk menyebarkan malware.

Serangan yang disebut ‘GO#WEBBFUSCATOR’ dilaporkan dimulai dengan email phishing yang berisi lampiran Microsoft Office.

Jika penerima membuka lampiran, URL dalam metadata dokumen mengunduh file dengan skrip, yang berjalan jika makro Word tertentu diaktifkan.

Baca Juga:
Tarantula Luar Angkasa Raksasa Ditangkap Teleskop Webb NASA

Pada gilirannya, mengunduh salinan foto First Deep Field Webb, yang berisi kode berbahaya yang menyamar sebagai sertifikat.

Dilansir laman Metro.co.uk, Rabu (7/9/2022), kode berbahaya dalam gambar tampaknya tidak dapat dideteksi oleh program anti-virus.

Pada Juli lalu, NASA merilis gambar debut yang ditunggu-tunggu dari Teleskop Luar Angkasa James Webb senilai 8,4 miliar Poundsterling.

Salah satu alasan mengapa peretas memilih gambar James Webb mungkin karena gambar resolusi tinggi yang dirilis NASA datang dalam ukuran file yang sangat besar, sehingga menghindari kecurigaan.

VP Securonix Augusto Barros mengatakan kepada Popular Science bahwa jika program anti-malware menandainya, pengulas mungkin melewatkannya karena telah dibagikan secara online selama beberapa bulan terakhir.

Baca Juga:
Tak Beli 1,3 Miliar Data Nomor SIM, Kominfo: Kami Bukan Penadah Barang Curian

Kampanye malware juga menggunakan Golang, bahasa pemrograman open-source Google, sebuah tren yang menjadi populer menurut Securonix.