Hakkerit ovat kehittäneet monia temppuja saadakseen haittaohjelmien hyötykuormansa ihmisten järjestelmiin. Ajatus troijalaisesta on ohjelma, joka näyttää tekevän jotain hyödyllistä, mutta jossa on jotain tummempaa.
Nykyään hakkereiden on oltava paljon harhautuneempia hyökkäyksissään. Joskus he piilottavat haittaohjelmat toiseen viattomaan tiedostoon. Tätä kutsutaan steganografiaksi, ja ensimmäisen tapauksen WAV-tiedostoista, joissa on haittaohjelmia, nähtiin äskettäin.
Mikä on steganografia?
Steganografia on laaja termi, joka kattaa aina, kun joku piilottaa tietoja useammassa datassa. Se ei ole vain haittaohjelmatermi; se on ollut olemassa vuodesta 440 eaa.!
Steganografia eroaa hieman salauksesta. Salaus sisältää hämmennystä, jonka vastaanottajan on selvitettävä ennen kuin hän voi lukea viestiä. Steganografiaa ei välttämättä ole koodattu, vaan se on piilotettu toiseen dataan.
Haittaohjelmien kehittäjät ovat käyttäneet tätä vanhaa tekniikkaa piilottaakseen tiedostot tietokoneen suojauksen ohi. Virustentorjuntaohjelmisto on yleensä löyhä tiedostojen kanssa, joita ei liitetä viruksiin, joten haittaohjelmien kehittäjät piiloutuvat haittaohjelmiin näissä tiedostoissa.
Tyypillisesti tiedostoa ei käytetä järjestelmän tartuttamiseen, koska tiedostoon piilotettua ohjelmaa on vaikea suorittaa ilman apua. Sen sijaan sitä käyttävät yleensä virukset, jotka ovat jo tartuttaneet tietokoneen. Se voi ladata nämä viattomasti näyttävät tiedostot ohjeiden tai suoritettavien tiedostojen varoittamatta viruksentorjuntaohjelmaa.
Aiemmin näimme viruksia piilossa kuvissa, mutta olemme viime aikoina nähneet ensimmäisen tapauksen laajalle levinneestä WAV-tiedostojen jakelumenetelmästä.
Kuinka WAV-steganografia toimii
Tästä uudesta hyökkäysmenetelmästä raportoitiin kahdesti tänä vuonna. Kesäkuussa näimme raportin siitä, kuinka venäläinen jengi nimeltä Waterbug oli käyttämällä WAV-pohjaista steganografiaa hyökätä hallituksen kannoille. Sitten tuli uusi raportti aiemmin tässä kuussa sanomalla niin tämä strategia oli taas löysällä. Tällä kertaa se ei ollut virkamiesten jälkeen – tiedostoja käytti Monero-salauslaite.
Näissä hyökkäyksissä haittaohjelma lataa suoritettavat tiedostot, DDL-tiedostot ja takaovet WAV-tiedostoon. Kun tiedosto oli ladattu, haittaohjelma kaivaa datansa läpi löytääksesi tiedoston. Kun se löydettiin, haittaohjelma suoritti koodin, mikä lisäsi arsenaliinsa pitäen sormenjälkensä pienenä.
Kuinka vältät WAV-steganografiahyökkäykset?
Ennen kuin aloitat epäilyttävän silmän levyttämisen albumikokoelmastasi, kannattaa muistaa, että WAV-steganografiaa käyttää jo läsnä oleva haittaohjelma. Sitä ei käytetä alkuperäisenä infektiomenetelmänä, vaan tapana nykyiselle infektiolle vakiinnuttaa itsensä järjestelmään. Sinänsä paras tapa välttää nämä harhaanjohtavat hyökkäykset on estää alkuperäinen hyökkäys,
Tämä tarkoittaa kyberturvallisuuden kultaisten sääntöjen noudattamista: asenna hyvä virustorjuntaohjelma, älä lataa epäilyttäviä tiedostoja ja pidä kaikki ajan tasalla. Tämän pitäisi riittää pitämään kriittinen haittaohjelma poissa ja estämään epäilyttäviä äänitiedostoja lataamasta tietokoneellesi!
Puolustaminen WAV-aaltoja vastaan
Steganografia ei ole mikään uusi edes kyberturvallisuusmaailmassa. Uutisarvoa on kuitenkin WAV-tiedostojen käyttö salakuljettaa DDL: itä ja takaovia haittaohjelmiin. Nyt tiedät mikä steganografia on ja miten virukset käyttävät sitä hiipimään tiedostot virustentorjunnan ohi.
Huolestuttako tämä uusi menetelmä haittaohjelmien varalta? Kerro meille alla.