サイバー犯罪者が.WAVファイルにマルウェアを隠す方法

ハッカーは、マルウェアのペイロードを人々のシステムに取り込むための多くのトリックを開発してきました。トロイの木馬のアイデアそのものは、何か有益なことをしているように見えますが、何か暗いものを隠し持っているプログラムです。

最近では、ハッカーは攻撃に対してかなりこっそりしている必要があります。彼らは時々別の無実のファイル内にマルウェアを隠します。これは「ステガノグラフィ」と呼ばれ、最近マルウェアを運ぶWAVファイルの最初のケースが見られました。

ステガノグラフィとは

ステガノグラフィは、誰かがより多くのデータ内にデータを隠すときはいつでもカバーする広い用語です。これは単なるマルウェア用語ではありません。紀元前440年から存在しています！

ステガノグラフィは暗号化とは少し異なります。暗号化を使用すると、受信者がメッセージを読む前に解き明かさなければならないという難読化があります。ステガノグラフィは必ずしもエンコードされているわけではなく、別のデータ内に隠されているだけです。

マルウェア開発者は、この古代の手法を使用して、コンピューターのセキュリティを超えてファイルをこっそりと盗み出してきました。ウイルス対策ソフトウェアは、ウイルスに関連付けられていないファイルを緩める傾向があるため、マルウェア開発者はこれらのファイル内に悪意のあるコードを忍び込みます。

通常、ファイル内に隠されたプログラムを支援なしで実行することは困難であるため、ファイルはシステムへの感染には使用されません。代わりに、通常、すでにコンピュータに感染しているウイルスによって使用されます。これらの無害に見えるファイルをダウンロードして、ウイルス対策ソフトウェアに警告せずに実行する手順やファイルを入手できます。

以前は、ウイルスが画像に隠されているのを見ましたが、最近、WAVファイルの配布方法が普及した最初のケ​​ースを目にしました。

WAVステガノグラフィの仕組み

この新しい攻撃方法は、今年2回報告されました。 6月に、Waterbugと呼ばれるロシアのギャングがWAVベースのステガノグラフィを使用して政府の立場を攻撃したという報告を見ました。その後、今月初めに、この戦略が再び緩んでいるという別の報告がありました。今回は当局者の後ではありませんでした–ファイルはMoneroクリプトマイナーによって使用されていました。

これらの攻撃では、マルウェアは実行可能ファイル、DDLファイル、およびバックドアをWAVファイルにダウンロードします。ファイルがダウンロードされると、マルウェアはそのデータを調べてファイルを見つけます。マルウェアが見つかると、マルウェアはコードを実行するため、指紋を小さく保ちながら武器を追加します。

WAVステガノグラフィ攻撃を回避するにはどうすればよいですか？

アルバムコレクションに疑わしい目を向け始める前に、WAVステガノグラフィがすでに存在するマルウェアによって使用されていることを覚えておく価値があります。これは、最初の感染方法としてではなく、現在の感染がシステム上でさらに定着するための方法として使用されます。したがって、これらの卑劣な攻撃を回避する最善の方法は、最初の攻撃の発生を防ぐことです。

これは、サイバーセキュリティの黄金のルールに従うことを意味します。優れたウイルス対策ソフトウェアをインストールし、疑わしいファイルをダウンロードせず、すべてを最新の状態に保ちます。これは、暗号化マルウェアを寄せ付けず、疑わしいオーディオファイルがコンピュータにダウンロードされるのを防ぐのに十分なはずです！

WAVの波に逆らって防御する

ステガノグラフィは、サイバーセキュリティの世界でも新しいものではありません。ただし、注目に値するのは、WAVファイルを使用してDDLやマルウェアへのバックドアを密輸することです。これで、ステガノグラフィとは何か、ウイルスがステガノグラフィを使用してウイルス対策をすり抜けてファイルをこっそり通過する方法がわかりました。

マルウェアを忍び込むこの新しい方法はあなたを心配しますか？以下にお知らせください。