Technologie einfach erklärt

Wie Cyberkriminelle Malware in .WAV-Dateien verstecken

Wav Malware Featured

Hacker haben viele Tricks entwickelt, um ihre Malware-Payloads auf die Systeme der Menschen zu bringen. Die Idee eines Trojaners ist ein Programm, das scheinbar etwas Nützliches tut, aber etwas Dunkleres verbirgt.

Heutzutage müssen Hacker bei ihren Angriffen viel heimlicher vorgehen. Manchmal verstecken sie Malware in einer anderen harmlosen Datei. Dies wird “Steganographie” genannt, und wir haben kürzlich den ersten Fall von WAV-Dateien gesehen, die Malware tragen.

Was ist Steganographie?

Steganographie ist ein weit gefasster Begriff, der jede Zeit abdeckt, in der jemand Daten innerhalb von mehr Daten versteckt. Es ist nicht nur ein Begriff für Malware; es gibt ihn seit 440 v. Chr.!

Wav Malware Message

Steganographie ist ein wenig anders als Verschlüsselung. Bei der Verschlüsselung gibt es eine Obfuskation, die der Empfänger entschlüsseln muss, bevor er die Nachricht lesen kann. Steganographie ist nicht unbedingt codiert, sondern einfach innerhalb eines anderen Datensatzes versteckt.

Malware-Entwickler haben diese alte Technik genutzt, um Dateien an der Sicherheitsüberprüfung eines Computers vorbeizuschmuggeln. Antiviren-Software ist in der Regel nachlässig bei Dateien, die nicht mit Viren in Verbindung stehen, sodass Malware-Entwickler bösartigen Code innerhalb dieser Dateien einschleusen.

Typischerweise wird die Datei nicht verwendet, um das System zu infizieren, da es schwierig ist, ein Programm, das in einer Datei versteckt ist, ohne Hilfe auszuführen. Stattdessen wird es typischerweise von Viren verwendet, die bereits einen Computer infiziert haben. Es kann diese harmlos aussehenden Dateien herunterladen, um Anweisungen oder Dateien auszuführen, ohne das Antivirenprogramm zu alarmieren.

In der Vergangenheit haben wir gesehen, dass Viren in Bildern versteckt waren, aber wir haben kürzlich den ersten Fall einer weit verbreiteten Verteilungsmethode von WAV-Dateien gesehen.

Wie funktioniert WAV-Steganographie?

Diese neue Angriffsart wurde in diesem Jahr zweimal gemeldet. Im Juni sahen wir einen Bericht darüber, wie eine russische Bande namens Waterbug WAV-basierte Steganographie einsetzte, um Regierungspositionen anzugreifen. Dann kam Anfang dieses Monats ein weiterer Bericht, der besagte, dass diese Strategie wieder im Umlauf war. Diesmal war es nicht auf Beamte aus – die Dateien wurden von einem Monero-Kryptominer verwendet.

Wav Malware Code

In diesen Angriffen würde die Malware ausführbare Dateien, DDL-Dateien und Hintertüren in einer WAV-Datei herunterladen. Sobald die Datei heruntergeladen war, würde die Malware ihre Daten durchsuchen, um die Datei zu finden. Sobald sie gefunden wurde, würde die Malware den Code ausführen und so ihr Arsenal erweitern, während sie ihren Fingerabdruck klein hält.

Wie vermeidet man WAV-Steganographie-Angriffe?

Bevor Sie anfangen, Ihre Plattensammlung misstrauisch zu betrachten, ist es wichtig zu beachten, dass WAV-Steganographie von bereits vorhandener Malware verwendet wird. Sie wird nicht als anfängliche Infektionsmethode verwendet, sondern als Möglichkeit für eine aktuelle Infektion, sich weiter auf einem System zu etablieren. Daher ist der beste Weg, diese heimlichen Angriffe zu vermeiden, den ursprünglichen Angriff zu verhindern.

Das bedeutet, die goldenen Regeln der Cybersicherheit zu befolgen: Haben Sie ein gutes Antivirenprogramm installiert, laden Sie keine verdächtigen Dateien herunter und halten Sie alles auf dem neuesten Stand. Das sollte ausreichen, um kryptomining Malware fernzuhalten und zu verhindern, dass verdächtige Audiodateien auf Ihren Computer heruntergeladen werden!

Verteidigung gegen die Welle von WAVs

Steganographie ist nichts Neues, selbst in der Welt der Cybersicherheit. Was jedoch berichtenswert ist, ist die Verwendung von WAV-Dateien, um DDLs und Hintertüren für Malware zu schmuggeln. Jetzt wissen Sie, was Steganographie ist und wie Viren sie nutzen, um Dateien an einem Antivirenprogramm vorbeizuschmuggeln.

Macht Ihnen diese neue Methode, Malware einzuschleusen, Sorgen? Lassen Sie es uns unten wissen.

Inhalt

  1. Was ist Steganographie?
  2. Wie funktioniert WAV-Steganographie?
  3. Wie vermeidet man WAV-Steganographie-Angriffe?
  4. Verteidigung gegen die Welle von WAVs
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11