サイバー犯罪者が.WAVファイルにマルウェアを隠す方法

ハッカーは、マルウェアのペイロードを人々のシステムに送り込むための多くのトリックを開発してきました。トロイの木馬の考え方は、何か有益なことをするように見えるプログラムですが、より暗いものを隠しているというものです。

最近では、ハッカーは攻撃をより巧妙に行う必要があります。彼らは時々、別の無害なファイルの中にマルウェアを隠します。これを「ステガノグラフィー」と呼び、最近ではWAVファイルがマルウェアを運ぶ最初のケースを見ました。

ステガノグラフィーとは？

ステガノグラフィーは、誰かがデータを別のデータの中に隠すときの広い用語です。これはマルウェアの用語だけではなく、440BCから存在しています！

ステガノグラフィーは暗号化とは少し異なります。暗号化では、受信者がメッセージを読む前に解読しなければならない難解さがあります。ステガノグラフィーは必ずしもエンコードされているわけではなく、別のデータの中に隠されているだけです。

マルウェア開発者は、この古代の技術を使用してファイルをコンピュータのセキュリティを通過させてきました。アンチウイルスソフトウェアは、ウイルスに関連付けられていないファイルに対しては緩い傾向があるため、マルウェア開発者はこれらのファイルの中に悪意のあるコードを忍び込ませます。

通常、ファイルはシステムを感染させるために使用されることはなく、ファイルの中に隠されたプログラムを実行するのは難しいからです。代わりに、通常はすでにコンピュータに感染しているウイルスによって使用されます。ウイルスは、アンチウイルスに警告を出さずに、指示や実行するファイルをダウンロードするためにこれらの無害に見えるファイルを使用できます。

過去には、画像の中に隠されたウイルスを見ましたが、最近では広範なWAVファイル配布方法の最初のケースを見ました。

WAVステガノグラフィーの仕組み

この新しい攻撃方法は、今年2回報告されました。6月には、ロシアのギャング「ウォーターバグ」がWAVベースのステガノグラフィーを使用して政府のポジションを攻撃しているという報告がありました。そして、今月初めには、この戦略が再び流行しているという別の報告がありました。今回は、公式を狙っているのではなく、ファイルはMoneroのクリプトマイナーによって使用されていました。

これらの攻撃では、マルウェアはWAVファイル内に実行可能ファイル、DDLファイル、およびバックドアをダウンロードします。ファイルがダウンロードされると、マルウェアはそのデータを掘り下げてファイルを見つけます。見つかると、マルウェアはコードを実行し、指紋を小さく保ちながらその武器庫を増やします。

WAVステガノグラフィー攻撃を避けるには？

アルバムコレクションに疑いの目を向け始める前に、WAVステガノグラフィーはすでに存在するマルウェアによって使用されていることを思い出す価値があります。これは初期感染方法として使用されるのではなく、現在の感染がシステムにさらに定着するための方法として使用されます。そのため、これらの巧妙な攻撃を避ける最良の方法は、初期攻撃が発生しないようにすることです。

これは、サイバーセキュリティの黄金ルールに従うことを意味します：良いアンチウイルスをインストールし、疑わしいファイルをダウンロードせず、すべてを更新し続けることです。これで、クリプトマイニングマルウェアを防ぎ、疑わしいオーディオファイルがコンピュータにダウンロードされるのを防ぐのに十分です！

WAVの波に対抗する

ステガノグラフィーは、サイバーセキュリティの世界でも新しいものではありません。しかし、WAVファイルを使用してDDLやバックドアをマルウェアに密輸することはニュースバリューがあります。これで、ステガノグラフィーが何であるか、ウイルスがどのようにしてアンチウイルスを通過させるためにファイルを忍び込ませるかを知りました。

この新しいマルウェアの忍び込み方法はあなたを心配させますか？以下にお知らせください。