Κακόβουλο λογισμικό: Πώς ένα απλό αρχείο ήχου .wav μπορεί να μολύνει τον υπολογιστή σας

Phonandroid : actu Android et High-tech

Η Symantec και η BlackBerry Cylance ειδοποιούν για μια νέα απειλή κακόβουλου λογισμικού που κρύβεται σε φαινομενικά ακίνδυνα αρχεία ήχου .wav. Η τεχνική θα χρησιμοποιηθεί επίσης από ομάδες χάκερ που συνδέονται με πολιτείες όπως και από εγκληματίες στον κυβερνοχώρο για να εξορύξουν κρυπτονομίσματα χωρίς τη γνώση των χρηστών.

Μόλις ανακαλύφθηκε ένας νέος φορέας επίθεσης σταγενογραφίας σε αρχεία ήχου .wav. Η στιγογραφία είναι η τέχνη της απόκρυψης: η τεχνική στοχεύει στην απόκρυψη κώδικα σε άλλο προφανώς ακίνδυνο δοχείο. Η ειδοποίηση προέρχεται από Symantec και BlackBerry Cylance. Τον Ιούνιο, οι ερευνητές ασφαλείας της Symantec ανακάλυψαν ότι μια ομάδα Ρώσων χάκερ που κατηγορούνται τακτικά για κατασκοπεία στον κυβερνοχώρο, αποκρύπτουν ή μεταφέρουν κακόβουλο κώδικα χρησιμοποιώντας αρχεία ήχου .wav. Αλλά μια νέα, διαφορετική καμπάνια εντοπίστηκε αυτόν τον μήνα από το BlackBerry Cylance.

Οι Symantec και BlackBerry Cylance προειδοποιούν για νέα τάση: Οι χάκερ κρύβουν κακόβουλο λογισμικό σε ακίνδυνα αρχεία

Στην έκθεσή τους, εξηγούν ότι έχουν δει αυτή τη στεγανωτική εμπλοκή να μολύνει όσο το δυνατόν περισσότερα μηχανήματα με έναν ανθρακωρύχο κρυπτογράφησης. Για αυτό, οι πειρατές έκρυβαν τα αρχεία DLL εκεί (για Windows, επομένως): με ένα συνδυασμό τεχνικών, αυτή η βιβλιοθήκη εξήχθη χωρίς τη γνώση των χρηστών και στη συνέχεια οδήγησε στη διακριτική εγκατάσταση του XMRrig, ενός πολύ διάσημου ανθρακωρύχου. Αυτός ο τύπος επίθεσης κατευθύνθηκε, σύμφωνα με τους ερευνητές, τόσο σε υπολογιστές με Windows όσο και σε διακομιστές.

Αυτό που εκπλήσσει το BlackBerry Cylance είναι ότι είναι η πρώτη φορά που οι ανθρακωρύχοι κρυπτονομισμάτων έχουν εγκατασταθεί κακόβουλα χρησιμοποιώντας αυτήν την τεχνική, η οποία βρίσκεται επίσης σε ένα αρχείο wav. Το τελικό αρχείο μπορεί να διαβαστεί τέλεια, χωρίς ο χρήστης να γνωρίζει τίποτα. Κανονικά, η στενογραφία θεωρείται πολύ εξελιγμένη τεχνική: περιλαμβάνει την κατανόηση των εγγενών λειτουργιών της στοχευμένης επέκτασης αρχείου. Πάνω απ ‘όλα, επομένως επιτρέπει σε ηθοποιούς προικισμένους με πόρους να πραγματοποιούν τις πιο διακριτικές επιθέσεις.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – Απεγκαταστήστε επειγόντως αυτές τις 15 εφαρμογές από το Google Play Store

Ωστόσο, η πρόσφατη αναβίωση του ενδιαφέροντος για αυτές τις τεχνικές θα είχε, σύμφωνα με το ZDNet, μια επίδραση χιονόμπαλας: η τεχνική στενότητας θα γινόταν έτσι δημοφιλής στους περισσότερους πειρατές. Οι Symantec και Cylance επισημαίνουν ότι εκτός από αρχεία .wav, κακόβουλος κώδικας μπορεί επίσης να κρυφτεί σε άλλες επεκτάσεις, όπως JPEG, PNG, BMP, WAV, GIF, WebP, TIFF, PDF και πολλά άλλα. Η προστασία του εαυτού σας από αυτού του είδους την επίθεση μπορεί μερικές φορές να είναι περίπλοκη – αλλά οι περισσότεροι ιοί στην αγορά συνήθως εντοπίζουν κακόβουλο κώδικα που κρύβεται στο στενό.

Πηγή: ZDNet