Tecnologia em palavras simples

Como os Criminosos Cibernéticos Escondem Malware em Arquivos .WAV

Wav Malware Featured

Hackers desenvolveram muitos truques para colocar suas cargas de malware nos sistemas das pessoas. A própria ideia de um Trojan é um programa que parece fazer algo benéfico, mas abriga algo mais sombrio.

Hoje em dia, os hackers precisam ser muito mais astutos em seus ataques. Às vezes, eles escondem malware dentro de outro arquivo inocente. Isso é chamado de “esteganografia”, e vimos o primeiro caso de arquivos WAV carregando malware recentemente.

O Que É Esteganografia?

Esteganografia é um termo amplo que cobre qualquer momento em que alguém esconde dados dentro de mais dados. Não é apenas um termo de malware; existe desde 440 a.C!

Wav Malware Message

Esteganografia é um pouco diferente de criptografia. Com criptografia, há uma ofuscação que o destinatário deve desvendar antes que possa ler a mensagem. Esteganografia não é necessariamente codificada, apenas escondida dentro de outro pedaço de dados.

Desenvolvedores de malware usaram essa técnica antiga para passar arquivos pela segurança de um computador. O software antivírus tende a ser leniente com arquivos que não estão associados a vírus, então os desenvolvedores de malware inserem código malicioso dentro desses arquivos.

Normalmente, o arquivo não é usado para infectar o sistema, pois é difícil executar um programa escondido dentro de um arquivo sem assistência. Em vez disso, é tipicamente usado por vírus que já infectaram um computador. Ele pode baixar esses arquivos com aparência inocente para obter instruções ou arquivos para executar sem alertar o antivírus.

No passado, vimos vírus escondidos em imagens, mas recentemente vimos o primeiro caso de um método de distribuição de arquivos WAV em larga escala.

Como Funciona a Esteganografia em WAV

Esse novo método de ataque foi relatado duas vezes este ano. Em junho, vimos um relatório sobre como uma gangue russa chamada Waterbug estava usando esteganografia baseada em WAV para atacar posições governamentais. Então, outro relatório chegou no início deste mês dizendo que essa estratégia estava solta novamente. Desta vez, não era contra oficiais – os arquivos estavam sendo usados por um minerador de criptomoedas Monero.

Wav Malware Code

Nesses ataques, o malware baixaria executáveis, arquivos DDL e backdoors em um arquivo WAV. Uma vez que o arquivo fosse baixado, o malware escavaria seus dados para encontrar o arquivo. Uma vez encontrado, o malware executaria o código, assim adicionando ao seu arsenal enquanto mantinha sua impressão digital pequena.

Como Evitar Ataques de Esteganografia em WAV?

Antes de você começar a olhar com desconfiança para sua coleção de álbuns, vale a pena lembrar que a esteganografia em WAV é usada por um malware já presente. Não é usada como um método de infecção inicial, mas como uma forma de uma infecção atual se estabelecer ainda mais em um sistema. Assim, a melhor maneira de evitar esses ataques sorrateiros é prevenir o ataque inicial.

Isso significa seguir as regras de ouro da cibersegurança: ter um bom antivírus instalado, não baixar arquivos suspeitos e manter tudo atualizado. Isso deve ser suficiente para manter o malware de mineração de criptomoedas afastado e prevenir que quaisquer arquivos de áudio suspeitos sejam baixados em seu computador!

Defendendo-se Contra a Onda de WAVs

Esteganografia não é nada nova, mesmo no mundo da cibersegurança. O que é digno de nota, no entanto, é o uso de arquivos WAV para contrabandear DDLs e backdoors para malware. Agora você sabe o que é esteganografia e como os vírus a usam para passar arquivos pelo antivírus.

Esse novo método de infiltração de malware te preocupa? Deixe-nos saber abaixo.

Conteúdo

  1. O Que É Esteganografia?
  2. Como Funciona a Esteganografia em WAV
  3. Como Evitar Ataques de Esteganografia em WAV?
  4. Defendendo-se Contra a Onda de WAVs
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11