Pass deg for dette spektakulære bildet – det kan inneholde skadevare

Bilde: NASA, ESA, CSA, STScI

Hackere har gjemt en unik, ondsinnet gode i det verdenskjente James Webb-bildet – som kan gå under radaren til antivirusprogramvare. Her ukens Bits & Bytes med det viktigste fra tech-uka.

I juli offentliggjorde en stolt Joe Biden for første gang bildet tatt med det nye James Webb-romteleskopet. Særlig bildet av SMACS 0723 – en galaksehop langt, langt unna – fikk mye oppmerksomhet. Det er det dypeste og skarpeste infrarøde bildet av det fjerne universet vi har sett til dags dato.

Det er absolutt et bilde som er verdt å dele, men du skal være forsiktig dersom du får det tilsendt på e-post. Sikkerhetsselskapet Securonix har nemlig oppdaget en ny hackemetode der ondsinnet kode er skjult i det spektakulære bildet. Det skriver blant andre Daily Mail og Digi.no.

Metoden består av flere steg: Du får tilsendt en phishing-e-post – for eksempel et tilbud på satelittelefon-abonnement – med et vedlagt Microsoft Office-dokument. I dette dokumentets metadata ligger en skjult URL, og når du åpner dokumentet vil det forsøke å laste ned bildet av galaksehopen i jpg-format. 

Når du har nådd dette punktet, vil du nok ikke stusse over at James Webb-bildet åpnes. Men i bildet ligger den ondsinnede koden som, ifølge Digi.no, kan utføre flere ulike handlinger, for eksempel å hente ut sensitive data.

Bevisst bildevalg

Det er flere grunner til at bildet av den 4,6 milliarder år gamle galaksehopen er valgt – men det har lite å gjøre med at det er spektakulært. 

Hvis bildet faktisk blir flagget av en antivirusløsning, kan det hende at brukeren velger å overse varselet fordi bildet allerede er delt i det vide og det brede. Det sier Augusto Barros, visepresident i Securonix til Popular Science

– Ettersom høyoppløselige bilder fra James Webb-romteleskopet også er massive, bidrar det også til å redusere eventuell mistanke relatert til størrelsen på filen, legger han til.

Hackerne bruker også Golang – også kjent som Go, et relativt nytt programmeringsspråk – som gjør det vanskeligere å analysere og dekonstruere koden. Ifølge sikkerhetsselskapet ser det ut til at Golang i økende grad tas i bruk av skadevareutviklere.

– Språket gjør det enklere for skadevareutviklere å lage programvare på tvers av plattformer. Det er interessant fordi det viser at de følger det samme mønsteret for å ta i bruk utviklingsverktøy som alle andre utviklere, sier Barros. 

Ønsker du å se de utrolige James Webb-bildene, er det langt sikrere å bruke NASAs hjemmesider. Og forrige uke la de faktisk ut nye, nifse og fengslende bilder av den såkalte Tarantelltåken – noen skarve 161.000 lysår unna:

Mye annet har også skjedde innenfor datasikkerhet og nettkriminalitet:

Lanseringen av nye iPhoner, smartklokker og øreplugger ble – ikke overraskende – en stor snakkis:

Men hvor nøye har Apple tenkt gjennom konsekvensene som følger med nye produkter og tjenester?:

(Artikkelen fortsetter nedenfor).

Lær noe nytt med et av våre gratis digitale kurs:

Introkurs

Forstå grunnleggende programmering

Hva er programmering, hvordan fungerer det, og hva brukes det til? Lær om programmering på 20 minutter!

204 Moduler0% Fullført

Veiviser

Digital sikkerhet

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Introkurs

Forstå digitale teknologier

Hva er egentlig digitalisering og de «nye teknologiene» og hvordan påvirker de arbeidslivet?

15 min4 Moduler0% Fullført

Også Instagram-endringer har (uforutsette?) følger for brukere:

Og apropos … dette var ukens Big Tech-bot og bedring:

Tar du deg selv i å oppsøke nyheter om krig, klimakrisen, sykdom og annet? 

Det kan gå på bekostning av helsen din:

EU jobber for retten til å reparere:

EU har vedtatt at alle mobiler skal ha samme lader. Nå vil de gjøre noe med reparasjonsmulighetene:

AI-genererte bilder er kommet for å bli:

… og kunstig intelligens kan også brukes til annet kreativt arbeid:

To nyheter fra Nobels Fredssenter:

Vi kommer ikke unna noen TikTok-nyheter:

Har du fulgt Casper Ruuds fantastiske prestasjoner i US Open?

… da er du kanskje interessert i hvordan Hawk-Eye-systemet egentlig fungerer?

Litt for deg som er interessert i YouTubes algoritme:

… og deg som følger med på gaming:

Sitter du på et fly når du leser dette? Slik er det mulig:

Til slutt, vær ærlig – hva syns du egentlig om brukergrensesnittet til operativsystemet ditt?

Det moderne OS-skrivebordet er en forbrytelse mot menneskeheten (The Register)