Selasa 06 Sep 2022 14:35 WIB

Waspada, Malware yang Disisipkan dalam Gambar Teleskop Webb

Serangan malware dimulai dengan email phishing yang berisi lampiran Microsoft Office.

Rep: Meiliza Laveda/ Red: Ani Nursalikah
Galaksi Cartwheel. Sebuah gambar baru dari Teleskop Luar Angkasa James Webb (JWST) mengungkapkan Galaksi Cartwheel dengan detail yang menakjubkan. Waspada, Malware yang Disisipkan dalam Gambar Teleskop Webb
Foto: NASA
Galaksi Cartwheel. Sebuah gambar baru dari Teleskop Luar Angkasa James Webb (JWST) mengungkapkan Galaksi Cartwheel dengan detail yang menakjubkan. Waspada, Malware yang Disisipkan dalam Gambar Teleskop Webb

REPUBLIKA.CO.ID, JAKARTA -- Salah satu gambar pertama yang diambil oleh Teleskop James Webb yang dirilis oleh Badan Penerbangan dan Antariksa Amerika Serikat (NASA) adalah gambar inframerah paling tajam dari alam semesta. Ini merupakan foto menakjubkan yang menunjukkan gugusan galaksi.

Namun, gambar itu juga saat ini digunakan oleh aktor jahat untuk menginfeksi sistem dengan malware. Platform analitik keamanan Securonix telah mengidentifikasi kampanye malware baru yang menggunakan gambar tersebut dan perusahaan menyebutnya GO#WEBBFUSCATOR.

Baca Juga

Serangan dimulai dengan email phishing yang berisi lampiran Microsoft Office. Tersembunyi di dalam metadata dokumen URL yang mengunduh file dengan skrip yang akan bekerja jika makro Word tertentu diaktifkan.

Nantinya, itu mengunduh salinan foto First Deep Field Webb yang berisi kode berbahaya. Dalam laporannya tentang kampanye tersebut, perusahaan mengatakan semua program anti-virus tidak dapat mendeteksi kode berbahaya dalam gambar.

Dilansir Engadget, Selasa (6/9/2022), Wakil Presiden Securonix Augusto Barros mengatakan ada beberapa kemungkinan alasan aktor jahat memilih menggunakan foto populer James Webb. Salah satunya adalah gambar resolusi tinggi yang dirilis NASA datang dalam ukuran file yang sangat besar dan dapat menghindari kecurigaan. Selain itu, jika program anti-malware menandainya, pengulas mungkin mengabaikannya karena telah dibagikan secara luas secara online dalam beberapa bulan terakhir.

Hal menarik lainnya yang perlu diperhatikan tentang kampanye ini adalah itu menggunakan Golang, bahasa pemrograman sumber terbuka Google untuk malware-nya. Securonix mengatakan malware berbasis Golang semakin populer karena mereka memiliki dukungan lintas platform yang fleksibel dan lebih sulit untuk dianalisis dan direkayasa balik daripada malware berdasarkan bahasa pemrograman lain. Seperti kampanye malware lainnya yang dimulai dengan email phishing, cara terbaik untuk menghindari menjadi korban serangan ini adalah menghindari mengunduh lampiran dari sumber yang tidak tepercaya.

Advertisement
Berita Terkait
Mengenal Coyote, Trojan Perbankan yang Menargetkan Lebih dari 60 Institusi
Tekno - 15 February 2024, 12:47
Mengenal Coyote, Trojan Perbankan yang Menargetkan Lebih dari 60 Institusi
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Tekno - 18 January 2024, 18:40
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?
Tekno - 01 January 2024, 12:04
Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?
Teleskop Hubble Tangkap Cahaya ‘Terlarang’ dari Galaksi Spiral
Tekno - 20 December 2023, 21:03
Teleskop Hubble Tangkap Cahaya ‘Terlarang’ dari Galaksi Spiral
Gambar Terbaru Uranus dari Teleskop Webb Tampilkan Warna Cincin yang Meriah
Tekno - 19 December 2023, 16:46
Gambar Terbaru Uranus dari Teleskop Webb Tampilkan Warna Cincin yang Meriah
Infografis 10 Jurus Terhindar dari <em>Bug</em> dan <em>Malware</em>
Visual - 09 October 2023, 13:16
Infografis 10 Jurus Terhindar dari Bug dan Malware
<em> Masya Allah</em>, Teleskop Webb Berhasil Ungkap 'Dunia Baru', Lihat Keindahannya
Tekno - 04 October 2023, 18:00
Masya Allah, Teleskop Webb Berhasil Ungkap 'Dunia Baru', Lihat Keindahannya
Hati-Hati Lihat Iklan, Ada Ancaman <em>Spyware</em>
Tekno - 27 September 2023, 15:28
Hati-Hati Lihat Iklan, Ada Ancaman Spyware
Yuk Ngaji Hari Ini
الَّذِيْنَ تَتَوَفّٰىهُمُ الْمَلٰۤىِٕكَةُ ظَالِمِيْٓ اَنْفُسِهِمْ ۖفَاَلْقَوُا السَّلَمَ مَا كُنَّا نَعْمَلُ مِنْ سُوْۤءٍ ۗبَلٰىٓ اِنَّ اللّٰهَ عَلِيْمٌۢ بِمَا كُنْتُمْ تَعْمَلُوْنَ
(yaitu) orang yang dicabut nyawanya oleh para malaikat dalam keadaan (berbuat) zalim kepada diri sendiri, lalu mereka menyerahkan diri (sambil berkata), “Kami tidak pernah mengerjakan sesuatu kejahatan pun.” (Malaikat menjawab), “Pernah! Sesungguhnya Allah Maha Mengetahui apa yang telah kamu kerjakan.”

(QS. An-Nahl ayat 28)
Berita Lainnya
Halal Bihalal BMH dan santri Pesantren Hidayatullah Depok
Ramadhan - Jumat , 26 Apr 2024, 22:17 WIB
Halal Bihalal BMH, Santri Diingatkan Pentingya Membangun Kejujuran dan Disiplin
Penyaluran bakti sosial Ramadhan oleh sejumlah asosiasi sawit
Ramadhan - Ahad , 21 Apr 2024, 04:52 WIB
Produk Hilir Sawit Banyak Digunakan saat Ramadhan
Pengunjung menikmati suasana alam di Taman Panorama Baru Bukittinggi, Sumatera Barat. Pemasukan dari sektor pariwisata Bukittinggi menurun dibandingkan libur lebaran 2023.
Ramadhan - Sabtu , 20 Apr 2024, 10:52 WIB
Pemasukan Pariwisata Bukittinggi Turun Dibandingkan Libur Lebaran 2023
Petugas membungkus motor yang akan dikirim ke luar daerah melalui program Angkutan Motor Gratis (Motis) 2024. DJKA sebut 12.733 sepeda motor diangkut dalam program mudik gratis tahun ini.
Ramadhan - Sabtu , 20 Apr 2024, 06:50 WIB
DJKA: 12.733 Sepeda Motor Diangkut dalam Program Mudik Gratis Tahun Ini
PT Grapixai Techno Indonesia (GrapixAI) telah menyelesaikan kegiatan charity-nya yang diselenggarakan pada 5-6 April 2024 lalu. GrapixAI senang berkontribusi dalam tingkatkan kualitas hidup anak yatim
Ramadhan - Sabtu , 20 Apr 2024, 00:40 WIB
Kualitas Hidup Anak-Anak Yatim, Piatu dan Dhuafa Dinilai Perlu Diperhatikan
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement