Hackerlar, James Webb Teleskobunun fotoğrafına virüs yükledi

NASA tarafından 2021’in sonlarında uzaya fırlatılan James Webb Teleskobu, Temmuz 2022’den beri uzayın en kapsamlı ve net fotoğraflarını paylaşıyor. Şimdiye kadar paylaşılan her fotoğraf bilim dünyasında büyük yankı uyandırdı. Bilgisayar korsanları ise bu popülerliği ‘fırsata’ çevirmeye karar verdi. Korsanlar, uzay fotoğrafına gizli bir kötü amaçlı yazılım ekleyerek birçok kişinin bilgisayarına sızmaya çalıştı.

ANTİVİRÜS PROGRAMLARI VİRÜSÜ BULAMADI

Siber güvenlik firması Securonix, James Webb Teleskobunun fotoğrafında kötü amaçlı yazılım keşfetti. Securonix’in açıklamasına göre fotoğraf içerisindeki kötü amaçlı yazılımı antivirüs programları bulamadı. Ayrıca bilgisayar korsanlarının virüsü fotoğrafın metin (yazılım) kısmına bir lisans gibi eklediği ve farklı işletim sistemlerinde çalışabilsin diye ikili kod sistemi dilinde ‘Go’ dilinde yazdığı tespit edildi. Bu sebeple antivirüs programları virüsü bir lisans gibi algılayıp tespit edemiyor.

AMAÇ KİMLİK HIRSIZLIĞI

Securonix’in raporlarında, kötü amaçlı yazılımın fotoğrafı indirdikten sonra otomatik olarak kurulduğu belirtildi. Kurban, fotoğrafı indiridiğinde “OxB36F8GEEC634.jpg” başlıklı bir dosya bilgisayara iniyor. Webb Teleskobunun uzay fotoğrafı gibi görünen fotoğraf açılınca “Geos-Rates.docx “ adlı dosya Microsoft Office eki olarak otomatik olarak bilgisayara yükleniyor. Dosya masum dursa da amacı bilgisayara sızan bir bir yazılım kurmak. Yazılım e-postalara sızarak kimlik hırsızlığını amaçlıyor.

SİBER TEHDİTLERE KARŞI NELER YAPILMALI

Siber saldırılardan uzak durmak için öncelikle bilinçli bir kullanıcı olunması gerek. Yani temel olarak güvenilmeyen kaynaklardan asla bir şey indirilmemesi gerekiyor. Ayrıca uyulması gereken bazı temel maddeler şöyle: Antivirüs programı kullanmak, cihazın yalımlarını güncel tutmak, güçlü bir parola kullanmak, bilinmeyen mail ve mesajları açmamak, bilinmeyen Wi-Fi’leri kullanmamak