Hakerzy opracowali wiele sztuczek, aby umieścić swoje złośliwe oprogramowanie w systemach ludzi. Trojan to program, który na pozór wydaje się robić coś korzystnego, ale w rzeczywistości robi coś złowrogiego.
Obecnie hakerzy muszą znacznie bardziej skradać się podczas przeprowadzania ataków. Czasami ukrywają złośliwe oprogramowanie w skądinąd nieszkodliwie wyglądającym pliku. Nazywa się to „steganografią” i pierwszym odnotowanym ostatnio przypadkiem były pliki WAV zawierające złośliwe oprogramowanie.
Co to jest steganografia?
Steganografia to ogólny termin określający sytuację, w której ktoś ukrywa jedną część danych wśród wielu innych. Nie jest to najnowszy termin dotyczący złośliwego oprogramowania, ale istnieje od 440 roku p.n.e.!
Steganografia różni się nieco od szyfrowania. W przypadku szyfrowania istnieje część zaciemniania, którą odbiorca musi wyczyścić, zanim będzie mógł przeczytać wiadomość. Steganografia niekoniecznie jest szyfrowana, ale po prostu ukryta w innym fragmencie danych.
Twórcy złośliwego oprogramowania wykorzystali tę starożytną technikę do przemycenia plików przez warstwę zabezpieczeń komputera. Oprogramowanie antywirusowe ma tendencję do niedbałości w przypadku plików niezwiązanych z wirusami, więc twórcy złośliwego oprogramowania przemycają do tych plików złośliwy kod.
Zwykle plików nie używa się do infekowania systemów, ponieważ trudno jest uruchomić ukryty program w pliku bez pomocy. Zamiast tego jest często używany przez wirusy, które zainfekowały komputery. Może pobierać te nieszkodliwie wyglądające pliki w celu uzyskania instrukcji lub plików wykonywalnych bez wywoływania ostrzeżeń antywirusowych.
Wirusy ukryte w obrazach widzieliśmy już wcześniej, ale ostatnio odnotowaliśmy pierwszy przypadek wykorzystania popularnej metody dystrybucji plików WAV.
Jak działa steganografia WAV?
Tę nową metodę ataku zgłoszono w tym roku dwukrotnie. W czerwcu pojawiły się doniesienia o tym, jak rosyjski gang Waterbug wykorzystał steganografię opartą na formacie WAV do ataków na urzędników państwowych. Na początku tego miesiąca ukazał się kolejny raport, w którym stwierdzono, że strategia ta została ponownie zastosowana. Tym razem pliki nie były skierowane do urzędników, ale były wykorzystywane przez kryptowalutę o nazwie Monero.
Podczas tych ataków złośliwe oprogramowanie pobiera pliki wykonywalne, pliki DDL i backdoory w plikach WAV. Po pobraniu pliku szkodliwe oprogramowanie będzie „przeglądać” dane w celu znalezienia pliku. Po wykryciu złośliwe oprogramowanie wykonuje kod.
Jak zapobiegać atakom ze steganografią WAV?
Zanim zaczniesz wątpić w swoją kolekcję albumów, powinieneś pamiętać, że steganografia WAV jest wykorzystywana przez już istniejące złośliwe oprogramowanie. Nie jest używana jako metoda początkowej infekcji, ale jako sposób na dalsze zadomowienie się istniejącego szkodliwego oprogramowania w systemie. Dlatego najlepszym sposobem uniknięcia tych podstępnych ataków jest zapobieganie wystąpieniu początkowego włamania.
Oznacza to przestrzeganie złotych zasad cyberbezpieczeństwa: zainstaluj dobry program antywirusowy , nie pobieraj podejrzanych plików i aktualizuj wszystko. To wystarczy, aby zapobiec pobieraniu na komputer złośliwego oprogramowania wydobywającego kryptowalutę (proces wykorzystywania dostępnych zasobów systemowych w celu znalezienia wirtualnej waluty) i podejrzanych plików audio!
Steganografia nie jest niczym nowym, nawet w świecie cyberbezpieczeństwa. Godne uwagi jest jednak wykorzystanie plików WAV do przemycenia DDL i tylnych drzwi do złośliwego oprogramowania. Teraz już wiesz, czym jest steganografia i jak wirusy wykorzystują ją do przemycania plików przez program antywirusowy.
Czy ta nowa metoda w złośliwym oprogramowaniu Cię niepokoi? Podziel się z wszystkimi swoją opinią w sekcji komentarzy poniżej!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
