Hacker Pakai Foto Teleskop James Webb untuk Sebar Malware

Jakarta- Teleskop James Webb telah memberikan beberapa gambar menakjubkan dari luar angkasa. Sayangnya hal ini dimanfaatkan oleh para peretas untuk menyebarkan malware berbahaya.

Keberadaan malware ini ditemukan perusahaan keamanan siber Securonix. Peretas menargetkan korban melalui email phishing yang berisi dokumen Office berbahaya, yang dirancang untuk mengunduh malware secara otomatis di PC korban.

Selama proses tersebut, Securonix memperhatikan bahwa perangkat lunak tersebut menyertakan gambar yang diambil oleh Teleskop Luar Angkasa James Webb.

Gambar tersebut kemudian disisipi malware yang ditulis menggunakan bahasa pemrograman bernama Golang, yang mendapatkan popularitas di kalangan penjahat siber. Sebab bahasa tersebut berfungsi di semua platform dan dapat menghindari analis.

Para peneliti mengatakan bahwa peretas menggunakan email dengan lampiran dokumen berbahaya untuk menginstal malware. Document tersebut bernama 'Geos-Rates.docx',  yang diunduh sebagai file template.

Saat dibuka menggunakan software image viewer, file .JPG menunjukkan gugus galaksi SMACS 0723 yang diterbitkan oleh Badan Antariksa Amerika Serikat (NASA) pada Juli 2022. 

Bleeping Computer melaporkan bahwa jika file dibuka dengan editor teks maka muncul konten tambahan di mana executable berbahaya berada.

“Gambar itu berisi kode Base64 berbahaya yang disamarkan sebagai sertifikat yang disertakan. Pada saat publikasi, file khusus ini tidak terdeteksi oleh semua vendor antivirus menurut VirusTotal,” tulis Securonix dalam posting blog. 

Karena malware terutama menyebar sendiri melalui email phishing, sangat disarankan untuk menghindari membuka email dan lampiran yang mencurigakan. 

Terakhir, penggunaan firewall berkualitas tinggi direkomendasikan untuk bertindak sebagai penyangga antara komputer dan penyusup dari luar.