Tin tặc đã phát triển nhiều thủ thuật để đưa phần mềm độc hại của họ vào hệ thống của mọi người. Ý tưởng chính về Trojan là một chương trình dường như làm điều gì đó có lợi nhưng ẩn chứa điều gì đó đen tối hơn.
Ngày nay, tin tặc phải lén lút hơn rất nhiều với các cuộc tấn công của họ. Đôi khi chúng ẩn phần mềm độc hại trong một tệp vô tội khác. Đây được gọi là “steganography” và gần đây chúng tôi đã thấy trường hợp tệp WAV đầu tiên chứa phần mềm độc hại.
Steganography là gì?
Steganography là một thuật ngữ rộng bao gồm bất kỳ lúc nào ai đó ẩn dữ liệu trong nhiều dữ liệu hơn. Nó không chỉ là một thuật ngữ phần mềm độc hại; nó đã có từ năm 440BC!
Steganography có một chút khác biệt so với mã hóa. Với mã hóa, có một sự bối rối mà người nhận phải làm sáng tỏ trước khi họ có thể đọc tin nhắn. Steganography không nhất thiết phải được mã hóa, chỉ ẩn trong một phần dữ liệu khác.
Các nhà phát triển phần mềm độc hại đã sử dụng kỹ thuật cổ xưa này để đánh cắp tệp qua bảo mật của máy tính. Phần mềm chống vi-rút có xu hướng thiếu các tệp không liên quan đến vi-rút, vì vậy các nhà phát triển phần mềm độc hại lén lấy mã độc hại trong các tệp này.
Thông thường, tệp không được sử dụng để lây nhiễm hệ thống, vì rất khó để chạy một chương trình ẩn trong tệp mà không được hỗ trợ. Thay vào đó, nó thường được sử dụng bởi vi-rút đã lây nhiễm vào máy tính. Nó có thể tải xuống các tệp trông có vẻ vô tội này để có hướng dẫn hoặc các tệp để thực thi mà không cần cảnh báo về phần mềm chống vi-rút.
Trước đây, chúng tôi đã thấy vi-rút ẩn trong hình ảnh, nhưng gần đây chúng tôi đã thấy trường hợp đầu tiên về phương pháp phân phối tệp WAV phổ biến.
Cách hoạt động của WAV Steganography
Phương thức tấn công mới này đã được báo cáo hai lần trong năm nay. Vào tháng 6, chúng tôi đã thấy một báo cáo về cách một băng đảng Nga có tên là Waterbug đã sử dụng Steganography dựa trên WAV để tấn công các vị trí của chính phủ. Sau đó, một báo cáo khác được đưa ra vào đầu tháng này nói rằng chiến lược này đã trở lại lỏng lẻo. Lần này không phải sau khi các quan chức - các tệp đang được sử dụng bởi một chuyên gia mật mã Monero.
Trong các cuộc tấn công này, phần mềm độc hại sẽ tải xuống tệp thực thi, tệp DDL và cửa hậu trong tệp WAV. Sau khi tệp được tải xuống, phần mềm độc hại sẽ đào qua dữ liệu của nó để tìm tệp. Khi nó được tìm thấy, phần mềm độc hại sẽ thực thi mã, do đó bổ sung vào kho vũ khí của nó trong khi vẫn giữ cho dấu vân tay của nó nhỏ.
Làm cách nào để bạn tránh được các cuộc tấn công bằng nội dung mật mã WAV?
Trước khi bắt đầu để mắt đến bộ sưu tập album của mình, bạn nên nhớ rằng nội dung ẩn WAV được sử dụng bởi một phần mềm độc hại đã có sẵn. Nó không được sử dụng như một phương pháp lây nhiễm ban đầu mà là một cách để nhiễm trùng hiện tại tiếp tục tự thiết lập trên một hệ thống. Do đó, cách tốt nhất để tránh các cuộc tấn công lén lút này là ngăn chặn cuộc tấn công ban đầu xảy ra,
Điều này có nghĩa là tuân thủ các quy tắc vàng của an ninh mạng:cài đặt một chương trình chống vi-rút tốt, không tải xuống các tệp đáng ngờ và luôn cập nhật mọi thứ. Điều này đủ để ngăn chặn phần mềm độc hại mã hóa và ngăn chặn bất kỳ tệp âm thanh đáng ngờ nào được tải xuống máy tính của bạn!
Bảo vệ chống lại làn sóng WAV
Steganography không có gì mới, ngay cả trong thế giới an ninh mạng. Tuy nhiên, điều đáng chú ý là việc sử dụng các tệp WAV để chuyển lậu trong các DDL và cửa hậu vào phần mềm độc hại. Bây giờ bạn đã biết steganography là gì và cách vi-rút sử dụng nó để đánh cắp tệp qua phần mềm chống vi-rút.
Phương pháp lén lấy phần mềm độc hại mới này có làm bạn lo lắng không? Hãy cho chúng tôi biết bên dưới.