Hackerii au dezvoltat multe trucuri pentru a-și pune sarcina utilă de malware pe sistemele oamenilor. Un troian este un program care la suprafață pare să facă ceva benefic, dar de fapt face ceva sinistru.
În zilele noastre, hackerii trebuie să fie mult mai ascunși atunci când efectuează atacuri. Uneori, acestea ascund programele malware într-un fișier cu aspect altfel inofensiv. Aceasta se numește „steganografie” și primul caz înregistrat recent a fost de fișiere WAV care transportau malware.
Ce este steganografia?
Steganografia este un termen umbrelă ori de câte ori cineva ascunde o bucată de date printre multe alte date. Acesta nu este un termen recent de malware, dar există încă din 440 î.Hr.!
Steganografia este puțin diferită de criptare. În cazul criptării, există o parte Obfuscare pe care destinatarul trebuie să o ștergă înainte de a putea citi mesajul. Steganografia nu este neapărat criptată, ci doar ascunsă într-o altă bucată de date.
Dezvoltatorii de programe malware au folosit această tehnică străveche pentru a strecura fișierele dincolo de stratul de securitate al computerului. Software-ul antivirus tinde să fie lax cu fișierele care nu au legătură cu viruși, astfel încât dezvoltatorii de programe malware introduc cod rău intenționat în aceste fișiere.
În mod normal, fișierele nu sunt folosite pentru a infecta sistemele, deoarece este dificil să rulați un program ascuns într-un fișier fără asistență. În schimb, este adesea folosit de viruși care au infectat computerele. Poate descărca aceste fișiere cu aspect inofensiv pentru a obține instrucțiuni sau fișiere executabile fără a declanșa avertismente antivirus.
Am mai văzut viruși ascunși în imagini, dar recent a fost înregistrat primul caz de utilizare a metodei populare de distribuire a fișierelor WAV.
Cum funcționează steganografia WAV?
Această nouă metodă de atac a fost raportată de două ori în acest an. În iunie, au existat rapoarte despre modul în care o bandă rusă numită Waterbug a folosit Steganografia bazată pe WAV pentru a ataca oficialii guvernamentali. Apoi, la începutul acestei luni, a apărut un alt raport care spunea că strategia a fost folosită din nou. De data aceasta, fișierele nu au fost destinate oficialilor, ci au fost folosite de o criptomonedă numită Monero.
În aceste atacuri, programele malware descarcă fișiere executabile, fișiere DDL și backdoors în fișierele WAV. Odată ce fișierul este descărcat, malware-ul va „săpa” prin date pentru a găsi fișierul. Odată găsit, malware-ul execută cod.
Cum să preveniți atacurile WAV Steganography?
Înainte de a începe să vă îndoiți de colecția dvs. de albume, ar trebui să vă amintiți că WAV Steganography este utilizat de un malware deja existent. Nu este folosit ca metodă inițială de infecție, ci ca o modalitate prin care programele malware existente se instalează în continuare pe un sistem. Ca atare, cel mai bun mod de a evita aceste atacuri ascunse este de a preveni apariția intruziunii inițiale.
Aceasta înseamnă să respectați regulile de aur ale securității cibernetice: instalați un antivirus bun , nu descărcați fișiere suspecte și păstrați totul la zi. Acest lucru este suficient pentru a preveni descărcarea pe computer a malware-ului criptominer (procesul de utilizare a resurselor de sistem disponibile pentru a găsi moneda virtuală) și a oricăror fișiere audio suspecte!
Steganografia nu este nimic nou, chiar și în lumea securității cibernetice. Cu toate acestea, ceea ce este notabil este utilizarea fișierelor WAV pentru a se strecura în DDL și ușile din spate pentru malware. Acum știți ce este steganografia și cum o folosesc virușii pentru a strecura fișiere pe lângă un program antivirus.
Vă îngrijorează această nouă metodă în malware? Spuneți tuturor părerea dvs. în secțiunea de comentarii de mai jos!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
