اخبار

عکس تلسکوپ جیمز وب سیستم شما را هک می‌کند

یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانه‌های کاربران استفاده می‌شود. به گزارش مهر به نقل از انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضح‌ترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشه‌ای از کهکشان‌ها با جزییات دقیق قابل مشاهده است. اکنون مشخص شده گروهی از هکرها با استفاده از این عکس سیستم‌های قربانیان را به بدافزار آلوده می‌کنند. تحلیل‌های امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده می‌کند. حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمه شده به آن آغاز می‌شود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود می‌کند و اگر برخی قابلیت‌های ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار می‌کند. ماکرو مجموعه دستورات و عملیات‌هایی است که کاربر از قبل ضبط کرده‌ و در مواقع نیاز آنها را اجرا می‌کند. طی این فرایند نسخه‌ای از تصویر تلسکوپ جیمز وب دانلود می‌شود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامه‌های آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده‌اند. نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامه‌نویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است زیرا به‌طور انعطاف‌پذیر از چند پلتفرم پشتیبانی می‌کند و از سوی دیگر تحلیل و مهندسی معکوس آن سخت‌تر از بدافزارهای مبتنی بر زبان‌های برنامه‌نویسی دیگر است. از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز می‌شود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمه‌هایی با منبع غیر معتبر است.

جریمه کلان برای اینستاگرام

رگولاتور حریم خصوصی ایرلند پس از تحقیقات درباره شیوه کنترل داده‌های کودکان در اینستاگرام جریمه‌ای ۴.۵ میلیون یورویی (۴۰۲ میلیون دلار) برای این پلتفرم وضع کرده است. به گزارش مهر به نقل از رویترز، البته سخنگوی متا (شرکت مادر اینستاگرام) اعلام کرد شبکه اجتماعی خواهان تجدیدنظر در این جریمه است. این تحقیقات که در ۲۰۲۰ میلادی آغاز شد روی کاربران کودک بین ۱۳ تا ۱۷ سالی متمرکز بود که اجازه فعالسازی حساب‌های کاربری تجاری را داشتند و به همین دلیل انتشار شماره موبایل یا آدرس ایمیل کاربران ساده‌تر بود. سخنگوی کمیسیونر حفاظت از داده ایرلند (DPC)، رگولاتور ارشد شرکت متا پلتفورمز در این باره اعلام کرد: ما روز جمعه تصمیم نهایی در این باره را گرفتیم که شامل جریمه‌ای ۴۰۵ میلیون یورویی است. البته جزییات کامل تصمیم این رگولاتور اروپایی هفته آینده اعلام می‌شود. اینستاگرام بیش از یک سال است که تنظیمات خود را به روز رسانی و ویژگی‌های جدیدی برای ایمن نگه داشتن نوجوانان و اطلاعات خصوصی شأن ارایه کرده است. به گفته سخنگوی متا، اینستاگرام با شیوه محاسبه جریمه مخالف و با دقت مشغول بررسی تصمیم رگولاتور ایرلندی است، DPC مسوولیت قانونگذاری و نظارت بر فیس بوک، اپل، گوگل و دیگر شرکت‌های فناوری را برعهده دارد زیرا مقر این شرکت‌ها در اتحادیه اروپا در ایرلند قرار دارد. این سازمان چند پرونده تحقیق درباره شرکت‌های متا از جمله فیس بوک و واتس را نیز باز کرده است. واتس‌اپ سال گذشته برای ناتوانی در پیروی از قوانین داه اتحادیه اروپا در سال ۲۰۱۸ میلادی ۲۲۵ میلیون یورو جریمه شد. رگولاتور ایرلندی پیش از این حکم مربوط به تحقیقات را در دسامبر ۲۰۲۱ میلادی تکمیل کرد و با دیگر رگولاتورهای اتحادیه اروپا به اشتراک گذاشت. این فرایند بخشی از سیستم اتحادیه جهت قانونمند کردن شرکت‌های بزرگ چند ملیتی است.