インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

サイバー犯罪者が.WAVファイルにマルウェアを隠す方法

サイバー犯罪者が.WAVファイルにマルウェアを隠す方法

ハッカーは、マルウェアのペイロードを人々のシステムに取り込むための多くのトリックを開発してきました。トロイの木馬のアイデアそのものは、何か有益なことをしているように見えますが、何か暗いものを隠し持っているプログラムです。

最近では、ハッカーは攻撃に対してかなりこっそりしている必要があります。彼らは時々別の無実のファイル内にマルウェアを隠します。これは「ステガノグラフィ」と呼ばれ、最近マルウェアを運ぶWAVファイルの最初のケースが見られました。

ステガノグラフィとは

ステガノグラフィは、誰かがより多くのデータ内にデータを隠すときはいつでもカバーする広い用語です。これは単なるマルウェア用語ではありません。紀元前440年から存在しています!

サイバー犯罪者が.WAVファイルにマルウェアを隠す方法

ステガノグラフィは暗号化とは少し異なります。暗号化を使用すると、受信者がメッセージを読む前に解き明かさなければならないという難読化があります。ステガノグラフィは必ずしもエンコードされているわけではなく、別のデータ内に隠されているだけです。

マルウェア開発者は、この古代の手法を使用して、コンピューターのセキュリティを超えてファイルをこっそりと盗み出してきました。ウイルス対策ソフトウェアは、ウイルスに関連付けられていないファイルを緩める傾向があるため、マルウェア開発者はこれらのファイル内に悪意のあるコードを忍び込みます。

通常、ファイル内に隠されたプログラムを支援なしで実行することは困難であるため、ファイルはシステムへの感染には使用されません。代わりに、通常、すでにコンピュータに感染しているウイルスによって使用されます。これらの無害に見えるファイルをダウンロードして、ウイルス対策ソフトウェアに警告せずに実行する手順やファイルを入手できます。

以前は、ウイルスが画像に隠されているのを見ましたが、最近、WAVファイルの配布方法が普及した最初のケ​​ースを目にしました。

WAVステガノグラフィの仕組み

この新しい攻撃方法は、今年2回報告されました。 6月に、Waterbugと呼ばれるロシアのギャングがWAVベースのステガノグラフィを使用して政府の立場を攻撃したという報告を見ました。その後、今月初めに、この戦略が再び緩んでいるという別の報告がありました。今回は当局者の後ではありませんでした–ファイルはMoneroクリプトマイナーによって使用されていました。

サイバー犯罪者が.WAVファイルにマルウェアを隠す方法

これらの攻撃では、マルウェアは実行可能ファイル、DDLファイル、およびバックドアをWAVファイルにダウンロードします。ファイルがダウンロードされると、マルウェアはそのデータを調べてファイルを見つけます。マルウェアが見つかると、マルウェアはコードを実行するため、指紋を小さく保ちながら武器を追加します。

WAVステガノグラフィ攻撃を回避するにはどうすればよいですか?

アルバムコレクションに疑わしい目を向け始める前に、WAVステガノグラフィがすでに存在するマルウェアによって使用されていることを覚えておく価値があります。これは、最初の感染方法としてではなく、現在の感染がシステム上でさらに定着するための方法として使用されます。したがって、これらの卑劣な攻撃を回避する最善の方法は、最初の攻撃の発生を防ぐことです。

これは、サイバーセキュリティの黄金のルールに従うことを意味します。優れたウイルス対策ソフトウェアをインストールし、疑わしいファイルをダウンロードせず、すべてを最新の状態に保ちます。これは、暗号化マルウェアを寄せ付けず、疑わしいオーディオファイルがコンピュータにダウンロードされるのを防ぐのに十分なはずです!

WAVの波に逆らって防御する

ステガノグラフィは、サイバーセキュリティの世界でも新しいものではありません。ただし、注目に値するのは、WAVファイルを使用してDDLやマルウェアへのバックドアを密輸することです。これで、ステガノグラフィとは何か、ウイルスがステガノグラフィを使用してウイルス対策をすり抜けてファイルをこっそり通過する方法がわかりました。

マルウェアを忍び込むこの新しい方法はあなたを心配しますか?以下にお知らせください。


  1. サードパーティ ソフトウェアを使用せずに Windows でファイルを表示または非表示にする方法

    自宅に誰でもアクセスできる共通のコンピューターがある場合は、個人データについてもう少し注意する必要があります。 全員と共有したくないファイルやフォルダがあるかもしれません。サードパーティ製のソフトウェアを入手してフォルダーをロックできますが、費用がかかる場合があります。コンピューター上の他のユーザーから一部のファイルのみを非表示にすることが目的である場合は、ファイルやフォルダーを非表示にできる Windows の組み込み機能を使用して簡単にこれを行うことができます。非表示にするすべてのファイルを 1 つのフォルダーに入れてから、このフォルダーを非表示にすることをお勧めします。 Windows

  2. 詐欺師は画像メタデータにマルウェアを隠す方法

    それは危険な新しい世界です。マルウェアはどこにでもひそかに隠れており、間違った Web 画像を開くという単純な行為で、ユーザーとデバイスが危険にさらされます。 Slack、WooCommerce、Steam で、トロイの木馬のプロフィール画像が報告されています。これらの写真にはすべて、有害な隠しコードが含まれています。画像は器として機能し、必ずしもそれ自体が「感染」するわけではなく、感染を広げます。 これらの攻撃は、メタデータを使用することで、表向きは安全ないくつかの方法で被害者にアクセスできます。サイバー犯罪者は、ユーザーのプロフィール写真などを使用して、密かに法執行機関から逃れることがで