文:Alex
也許大家對以下這張由韋伯太空望遠鏡(JWST)所拍攝的照片還有印象:它是該望遠鏡首批公開的 5 張照片的其中之一(相關報道)。不過大家日後見到這張照片便要小心,皆因它可能是間接「播毒」的工具。
Engadget 的報道指出,安全分析平台 Securonix 證實,有惡意軟件利用這張照片作為散播工具,進行惡意攻擊。整個過程由網路釣魚電郵開始,引誘用戶下載及打開電郵附件。這個附帶實質是個 Microsoft Office 檔案,其中繼資料(Metadata)內包含一個網址。如果用家啟用某些 Microsoft Word 巨集,電腦便會從該網址下載並運行一個檔案腳本。
運行檔案腳本後,表面上電腦會下載這張太空照片的副本,但照片檔案其實內嵌了惡意程式碼,一旦進入受害者的電腦就會運行各種測試,以尋找任何可被利用的弱點。幸好據報道,目前主流的防毒軟件都可以偵測及封鎖這個被稱作 GO#WEBBFUSCATOR 的惡意軟件。
值得一提的是,一般情況下用戶不會知道惡意軟件下載了太空照片到自己的電腦內。Securonix 相信利用知名的信片作為掩飾,目的是避開防毒及保安軟件的偵查,以為這只是一張普通的照片。另一方面,「原相」本身的檔案容量較大,亦有助「收藏」惡意程式碼。
雖然這這款惡意軟件設計巧妙,但仍然萬變不離其宗,只要用戶不下載來歷可疑的電郵附件,便不會掉入網絡釣魚騙局及「中毒」。
