Sejak peluncuran perdananya di akhir tahun 2021 kemarin, James Webb Telescope yang merupakan teleskop ruang angkasa dirancang khusus untuk melakukan astronomi inframerah kerap menghadirkan beragam jenis foto luar angkasa yang menakjubkan.
Namun sayangnya, sejumlah foto hasil tangkapan teleskop tersebut digunakan oleh pihak tidak bertanggung jawab untuk menjadi sarang malware yang kemudian menginfeksi sistem komputer jika korban mengaksesnya.
Serangan malware yang disebut sebagai GO#WEBBFUSCATOR oleh perusahaan Securonix menyebutkan bahwa malware ini “dibagikan” dengan cara mengirimkan email phishing yang berisi lampiran data Microsoft Office. Dalam metadata dokumen yang dilampirkan tersebut, terdapat URL yang mengarahkan korban ke unduhan file dengan script.
Jika dijalankan, maka sistem akan mengunduh file foto dari Webb’s First Deep Field yang mengandung berbagai kode berbahaya yang menyamar menjadi sertifikat. Dan untuk sementara waktu, program antivirus tidak bisa mendeteksi kode berbahaya yang terkandung di dalam foto tersebut.
Alasan mengapa foto Webb ini yang terpilih untuk menjadi sarang malware, disebut oleh Wakil Presiden Securonix, Augusto Barros, dikarenakan besar file foto ini yang cenderung sangat besar. Oleh karena itu, jika mendapatkan ukuran file besar seperti foto tersebut, kecurigaan bahwa foto ini kemungkinan besar akan mengandung malware pun akan berkurang.
Selain itu, disebutkan juga bahwa malware pada foto ini menggunakan Golang, yang merupakan bahasa pemrograman open-source dari Google. Golang tengah populer digunakan sebagai basis malware dikarenakan bahasa ini memiliki dukungan lintas platform yang fleksibel dan sulit untuk dianalisa atau rekayasa balik daripada malware dengan bahasa pemrograman lainnya.
Tidak ada cara lain untuk menghindari malware ini, kecuali tetap waspada dan berhati-hati jika mendapatkan file unduh atau URL terutama dari orang yang tidak dikenal.
(sumber)