Pass deg for dette spektakulære bildet – det kan inneholde skadevare
Hackere har gjemt en unik, ondsinnet gode i det verdenskjente James Webb-bildet – som kan gå under radaren til antivirusprogramvare. Her ukens Bits & Bytes med det viktigste fra tech-uka.
I juli offentliggjorde en stolt Joe Biden for første gang bildet tatt med det nye James Webb-romteleskopet. Særlig bildet av SMACS 0723 – en galaksehop langt, langt unna – fikk mye oppmerksomhet. Det er det dypeste og skarpeste infrarøde bildet av det fjerne universet vi har sett til dags dato.
Det er absolutt et bilde som er verdt å dele, men du skal være forsiktig dersom du får det tilsendt på e-post. Sikkerhetsselskapet Securonix har nemlig oppdaget en ny hackemetode der ondsinnet kode er skjult i det spektakulære bildet. Det skriver blant andre Daily Mail og Digi.no.
Metoden består av flere steg: Du får tilsendt en phishing-e-post – for eksempel et tilbud på satelittelefon-abonnement – med et vedlagt Microsoft Office-dokument. I dette dokumentets metadata ligger en skjult URL, og når du åpner dokumentet vil det forsøke å laste ned bildet av galaksehopen i jpg-format.
Når du har nådd dette punktet, vil du nok ikke stusse over at James Webb-bildet åpnes. Men i bildet ligger den ondsinnede koden som, ifølge Digi.no, kan utføre flere ulike handlinger, for eksempel å hente ut sensitive data.
Bevisst bildevalg
Det er flere grunner til at bildet av den 4,6 milliarder år gamle galaksehopen er valgt – men det har lite å gjøre med at det er spektakulært.
Hvis bildet faktisk blir flagget av en antivirusløsning, kan det hende at brukeren velger å overse varselet fordi bildet allerede er delt i det vide og det brede. Det sier Augusto Barros, visepresident i Securonix til Popular Science.
– Ettersom høyoppløselige bilder fra James Webb-romteleskopet også er massive, bidrar det også til å redusere eventuell mistanke relatert til størrelsen på filen, legger han til.
Hackerne bruker også Golang – også kjent som Go, et relativt nytt programmeringsspråk – som gjør det vanskeligere å analysere og dekonstruere koden. Ifølge sikkerhetsselskapet ser det ut til at Golang i økende grad tas i bruk av skadevareutviklere.
– Språket gjør det enklere for skadevareutviklere å lage programvare på tvers av plattformer. Det er interessant fordi det viser at de følger det samme mønsteret for å ta i bruk utviklingsverktøy som alle andre utviklere, sier Barros.
Ønsker du å se de utrolige James Webb-bildene, er det langt sikrere å bruke NASAs hjemmesider. Og forrige uke la de faktisk ut nye, nifse og fengslende bilder av den såkalte Tarantelltåken – noen skarve 161.000 lysår unna:
Mye annet har også skjedde innenfor datasikkerhet og nettkriminalitet:
- Store norske leksikon har blokkert all trafikk fra Russland (Medier24)
- SharkBot-skadevaren sniker seg tilbake på Google Play for å stjele påloggingene dine (BleepingComputer)
- QNAP-fikser nulldagssårbarheter etter nye Deadbolt-løsepengeangrep (BleepingComputer)
- Google Chromes siste oppdatering har en sikkerhetsløsning du bør installere ASAP (The Verge)
- Oppsummering av nyhetsbildet innen datasikkerhet for august 2022 (Telenor Security Operation Centre)
- Dette nordiske landet frykter løsepengeviruset mest (Computerworld)
Lanseringen av nye iPhoner, smartklokker og øreplugger ble – ikke overraskende – en stor snakkis:
- Apple dreper passordet. Her er alt du trenger å vite (Wired)
- Apples to store nye sikkerhetsfunksjoner forklart (Popular Science)
- Tim Cook avslørte den virkelige grunnen til at Apple ikke vil fikse de grønne boblene (The Verge)
- Apple Watch Ultra fikk til og med Android-brukere til å slutte å se på Pornhub (Mashable)
- Brasil forbyr salg av iPhone uten USB-strømadaptere (BBC)
Men hvor nøye har Apple tenkt gjennom konsekvensene som følger med nye produkter og tjenester?:
- Enn om helsedataene ikke lenger er dine? (Tek.no)
- «Jeg ville ikke ha den i nærheten av meg»: Hvordan Apples AirTag ble en gave til stalkere (The Guardian)
(Artikkelen fortsetter nedenfor).
Lær noe nytt med et av våre gratis digitale kurs:
Introkurs
Forstå grunnleggende programmering
Hva er programmering, hvordan fungerer det, og hva brukes det til? Lær om programmering på 20 minutter!
Veiviser
Digital sikkerhet
Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.
Introkurs
Crash-kurs i digitale teknologier
Hva er egentlig digitalisering og de «nye teknologiene» og hvordan påvirker de arbeidslivet?
Også Instagram-endringer har (uforutsette?) følger for brukere:
Og apropos … dette var ukens Big Tech-bot og bedring:
- Irland bøtelegger Instagram med rekordhøye 400 millioner dollar for håndtering av barns data (Reuters)
- Amazon får bot på 886 millioner dollar for påstått brudd på datalovgivning (BBC)
- WhatsApp justerer personvernpolicyen i Europa etter rekordbot (BBC)
- Facebook-ingeniører: Vi har ingen anelse om hvor vi oppbevarer alle dine personlige data (The Intercept)
- Lekket notat avslører hvordan Snap planlegger å snu skuta (The Verge)
Tar du deg selv i å oppsøke nyheter om krig, klimakrisen, sykdom og annet?
Det kan gå på bekostning av helsen din:
EU jobber for retten til å reparere:
EU har vedtatt at alle mobiler skal ha samme lader. Nå vil de gjøre noe med reparasjonsmulighetene:
AI-genererte bilder er kommet for å bli:
- Med Stable Diffusion vil du kanskje aldri tro det du ser på nettet igjen (Ars Technica)
- Profesjonelle AI-hviskere har lansert en markedsplass for DALL-E-kommandoer (The Verge)
… og kunstig intelligens kan også brukes til annet kreativt arbeid:
- AI er min medforfatter … (Stories by AI)
To nyheter fra Nobels Fredssenter:
- Fredsprisvinnere med handlingsplan mot netthat og desinformasjon (Computerworld)
- Nobels Fredssenter i nytt Minecraft-samarbeid: – Må klype oss i armen (Kampanje)
Vi kommer ikke unna noen TikTok-nyheter:
- Det er på tide at vi er ærlige om TikToks risikoer (Wired)
- TikTok avviser rapporter om at plattformen er blitt hacket (The Verge)
- TikTok-er er superpopulære på Facebook, ifølge Facebook (Gizmodo)
Har du fulgt Casper Ruuds fantastiske prestasjoner i US Open?
… da er du kanskje interessert i hvordan Hawk-Eye-systemet egentlig fungerer?
Litt for deg som er interessert i YouTubes algoritme:
- YouTube-algoritmen presset påstander om valgsvindel til Trump-tilhengere, viser rapport (Ars Technica)
- YouTubes tidligste hits ble kronet kun av noen få personer (The Atlantic)
… og deg som følger med på gaming:
- Undersøker spillindustriens skjulte innvirkning på klimaendringer (Ars Technica)
- Oversikt over spillrelatert skadevare, PUA-er og phishing (Securelst by Kaspersky)
- Xbox Series X kaster bort 15 ganger så mye penger som PS5 i standby-modus (Metro)
Sitter du på et fly når du leser dette? Slik er det mulig:
Til slutt, vær ærlig – hva syns du egentlig om brukergrensesnittet til operativsystemet ditt?
Det moderne OS-skrivebordet er en forbrytelse mot menneskeheten (The Register)
