Как киберпреступники скрывают вредоносное ПО в файлах .WAV
Хакеры разработали множество уловок, чтобы загрузить свои вредоносные программы на системы людей. Самая идея трояна — это программа, которая кажется полезной, но скрывает что-то более темное.
В наши дни хакеры должны быть гораздо хитрее в своих атаках. Они иногда скрывают вредоносное ПО внутри другого безобидного файла. Это называется “стеганография”, и мы недавно увидели первый случай, когда файлы WAV содержали вредоносное ПО.
Что такое стеганография?
Стеганография — это широкий термин, который охватывает любые случаи, когда кто-то скрывает данные внутри других данных. Это не только термин, связанный с вредоносным ПО; он существует с 440 года до нашей эры!
Стеганография немного отличается от шифрования. При шифровании есть обфускация, которую получатель должен разгадать, прежде чем сможет прочитать сообщение. Стеганография не обязательно закодирована, она просто скрыта внутри другого куска данных.
Разработчики вредоносного ПО использовали эту древнюю технику, чтобы обойти безопасность компьютера. Антивирусное программное обеспечение, как правило, менее строго к файлам, не связанным с вирусами, поэтому разработчики вредоносного ПО прячут вредоносный код внутри этих файлов.
Как правило, файл не используется для заражения системы, так как трудно запустить программу, скрытую внутри файла, без помощи. Вместо этого он обычно используется вирусами, которые уже заразили компьютер. Они могут загружать эти безобидно выглядящие файлы для получения инструкций или файлов для выполнения, не предупреждая антивирус.
В прошлом мы видели вирусы, скрытые в изображениях, но недавно мы увидели первый случай широко распространенного метода распространения файлов WAV.
Как работает стеганография WAV
Этот новый метод атаки был зафиксирован дважды в этом году. В июне мы увидели отчет о том, как российская банда под названием Waterbug использовала стеганографию на основе WAV для атаки на правительственные позиции. Затем, ранее в этом месяце, пришел еще один отчет, сообщающий, что эта стратегия снова в действии. На этот раз она не была направлена на чиновников — файлы использовались криптомайнером Monero.
В этих атаках вредоносное ПО загружало исполняемые файлы, файлы DDL и задние двери в файл WAV. После загрузки файла вредоносное ПО просматривало его данные, чтобы найти файл. Как только он был найден, вредоносное ПО выполняло код, тем самым увеличивая свой арсенал, сохраняя при этом свой отпечаток маленьким.
Как избежать атак стеганографии WAV?
Прежде чем вы начнете с подозрением смотреть на свою коллекцию альбомов, стоит помнить, что стеганография WAV используется уже присутствующим вредоносным ПО. Она не используется как метод первоначального заражения, а как способ для текущей инфекции закрепиться на системе. Таким образом, лучший способ избежать этих хитрых атак — предотвратить первоначальную атаку.
Это означает следование золотым правилам кибербезопасности: иметь установленное хорошее антивирусное ПО, не загружать подозрительные файлы и держать все обновленным. Этого должно быть достаточно, чтобы держать вредоносное ПО для криптомайнинга под контролем и предотвратить загрузку любых подозрительных аудиофайлов на ваш компьютер!
Защита от волны WAV
Стеганография — это не новшество, даже в мире кибербезопасности. Однако новостью является использование файлов WAV для контрабанды DDL и задних дверей в вредоносное ПО. Теперь вы знаете, что такое стеганография и как вирусы используют ее, чтобы обойти антивирус.
Вас беспокоит этот новый метод скрытного внедрения вредоносного ПО? Дайте нам знать в комментариях ниже.
