NASA'nın birçok ülke ile ortak geliştirdiği JWST tarafından çekilen ilk görüntüler, "uzak evrenin bugüne kadarki en keskin kızılötesi görüntüleri" oldu. Ancak hayran bırakan bu görüntüler şu sıralar siber saldırganların zararlı yazılımları yaymak için kullandığı araç haline geldi.

Güvenlik analizi şirketi Securonix tarafından tespit edilen bir zararlı yazılım, JWST görüntülerinin kullanılarak "GO#WEBBFUSCATOR" adı verilen bir zararlı yazılımın yayıldığını tespit etti.

Saldırı, Word dosyası içeren bir kimlik avı e-postasıyla başlıyor. Belgenin meta verilerinin içinde, belirli Word makroları etkinleştirildiğinde çalışan bir komut dosyası içeren ve bir dosyayı indiren bir URL gizli. Bu komut Word dosyasının açılmasıyla arka planda sessiz bir şekilde çalışmaya başlıyor.

Şirkete göre, JWST'den elde edilen görüntüleri içeren e-posta ile yüklenen zararlı yazılımı, popüler anti-virüs programları tespit edemiyor. 

Securonix Başkan Yardımcısı Augusto Barros, siber saldırganların popüler JWST fotoğraflarını kullanmayı seçmelerinin birkaç olası nedeni olduğunu söyledi. Birincisi, NASA'nın yayınladığı yüksek çözünürlüklü görüntülerin çok büyük dosya boyutlarında gelmesi ve bu konuda şüpheleri ortadan kaldırabilmesi. İkinci ise görüntüler güven verdiği için anti-virüs programı uyarı verse bile kullanıcılar bu uyarıları göz ardı edebilmesi.

Bilgisayara yüklenen bu zararlı yazılım bilgisayardaki tüm dosyaları şifreleyerek kullanıcılardan fidye talep ediyor. Ancak fidye ödense bile dosyalara erişim mümkün olmuyor.

Kimlik avı e-postasıyla başlayan kötü amaçlı yazılımlardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan gelen e-posta eklerini indirmemek ve açmamaktır.