Il telescopio spaziale James Webb è stato l'artefice di alcuni degli scatti fotografici più spettacolari di sempre, tra cui uno che mostra un'immagine a infrarossi dell'universo. La foto in questione, pubblicata dalla NASA, che permette di volare con la fantasia in galassie lontane, è stata utilizzata recentemente da alcuni malintenzionati per diffondere malware.
In particolare, la foto è alla base di una nuova campagna per la distribuzione di malware, chiamata GO#WEBBFUSCATOR. La piattaforma di analisi per la sicurezza Securonix ha spiegato che l'attacco viene effettuato inizialmente tramite l'invio di un'e-mail di phishing contenente un allegato di Microsoft Office. All'interno dei metadati del documento è nascosto un URL che si occupa di scaricare un altro file tramite uno script, che viene successivamente eseguito nel caso le macro di Word siano abilitate. Infine, viene effettuato il download della nota foto "First Deep Field" al cui interno è presente codice malevolo mascherato da certificato.
Per portare avanti la campagna, è stato impiegato Goland, linguaggio di programmazione di Google che sta attualmente prendendo sempre più piede dato il suo flessibile supporto multipiattaforma, senza contare che i file generati sono più difficili da analizzare e decodificare rispetto ai malware creati con altri linguaggi di programmazione.
Augusto Barros, vicepresidente di Securonix, ha affermato, intervistato da Popular Science, che il gruppo di hacker a capo di questa campagna potrebbe aver deciso di usare proprio questa foto in quanto di grandi dimensioni e quindi in grado di insospettire meno gli utenti, oltre al fatto che, trattandosi di un'immagine ormai famosa, potrebbe passare tranquillamente inosservata. Come sempre, per evitare di cadere vittima di questi malware, è buon norma evitare di scaricare e lanciare file provenienti da fonti non attendibili.