Хакеры разработали множество уловок, чтобы проникнуть в системы людей. Сама идея трояна — это программа, которая, кажется, делает что-то полезное, но таит в себе что-то более темное.
В наши дни хакерам приходится быть более хитрыми в своих атаках. Иногда они прячут вредоносное ПО в другом невинном файле. Это называется «стеганография», и недавно мы увидели первый случай, когда WAV-файлы содержат вредоносное ПО.
Что такое стеганография?
Стеганография – это широкий термин, который охватывает случаи, когда кто-то скрывает данные внутри других данных. Это не просто термин, обозначающий вредоносное ПО; оно существует с 440 г. до н. э.!
Contents
Что такое стеганография?
сном ПО">Стеганография немного отличается от шифрования. При шифровании возникает путаница, которую получатель должен разгадать, прежде чем сможет прочитать сообщение. Стеганография не обязательно закодирована, она просто скрыта в другом фрагменте данных.
Разработчики вредоносного ПО использовали этот древний метод, чтобы проникнуть в файлы через систему безопасности компьютера. Антивирусное программное обеспечение, как правило, небрежно работает с файлами, не связанными с вирусами, поэтому разработчики вредоносного ПО внедряют в эти файлы вредоносный код.
Как правило, файл не используется для заражения системы, поскольку запустить программу, спрятанную в файле, без посторонней помощи сложно. Вместо этого он обычно используется вирусами, которые уже заразили компьютер. Он может загружать эти невинно выглядящие файлы для получения инструкций или файлов для выполнения без предупреждения антивируса.
Раньше мы видели вирусы, спрятанные в изображениях, но недавно мы стали свидетелями первого случая широко распространенного метода распространения файлов WAV.
Как работает стеганография WAV
Об этом новом методе атаки сообщалось дважды в этом году. В июне мы видели репортаж о том, что русской банде Waterbug было использование стеганографии на основе WAV для атаки на правительственные позиции . Затем в начале этого месяца появился еще один отчет, в котором говорилось, что эта стратегия снова была на свободе . На этот раз это произошло не после того, как чиновники –файлы использовались криптомайнером Monero.
В ходе этих атак вредоносное ПО загружало исполняемые файлы, файлы DDL и бэкдоры в файле WAV. Как только файл был загружен, вредоносная программа просматривала его данные, чтобы найти файл. Как только вредоносная программа будет обнаружена, она выполнит код, расширяя свой арсенал, сохраняя при этом небольшой размер своего отпечатка пальца.
Как избежать атак с использованием стеганографии WAV?
Прежде чем вы начнете с подозрением смотреть на свою коллекцию альбомов, стоит помнить, что стеганография WAV испол
Как работает стеганография WAV
. Он используется не в качестве первоначального метода заражения, а как способ дальнейшего распространения текущего заражения в системе. Таким образом, лучший способ избежать этих скрытых атак — предотвратить первоначальную атаку.Это означает соблюдение золотых правил кибербезопасности: установите хороший антивирус, не загружайте подозрительные файлы и постоянно обновляйте все. Этого должно быть достаточно, чтобы защититься от вредоносных программ для майнинга криптовалют и предотвратить загрузку подозрительных аудиофайлов на ваш компьютер!
Защита от волны WAV
В стеганографии нет ничего нового, даже в мире кибербезопасности. Однако заслуживает внимания использование файлов WAV для контрабанды DDL и бэкдоров для вредоносных программ. Теперь вы знаете, что такое стеганография и как вирусы используют ее для проникновения файлов через антивирус.
Беспокоит ли вас этот новый метод проникновения вредоносного ПО? Дайте нам знать ниже.
