Os hackers desenvolveram muitos truques para colocar sua carga de malware nos sistemas das pessoas. A própria idéia de um Trojan é um programa que parece fazer algo benéfico, mas abriga algo mais sombrio.
Atualmente, os hackers precisam ser muito mais furtivos com seus ataques. Às vezes, eles ocultam malware em outro arquivo inocente. Isso é chamado de "esteganografia" e vimos o primeiro caso de arquivos WAV carregando malware recentemente.
O que é esteganografia?
Esteganografia é um termo amplo que abrange sempre que alguém oculta dados em mais dados. Não é apenas um termo de malware; existe desde 440BC!
A esteganografia é um pouco diferente da criptografia. Com a criptografia, há uma ofuscação que o destinatário deve desvendar antes de poder ler a mensagem. A esteganografia não é necessariamente codificada, apenas oculta em outro dado.
Os desenvolvedores de malware usaram essa técnica antiga para desviar arquivos da segurança de um computador. O software antivírus tende a ser relaxado com arquivos que não estão associados a vírus, portanto, os desenvolvedores de malware se escondem no código malicioso desses arquivos.
Normalmente, o arquivo não é usado para infectar o sistema, pois é difícil executar um programa oculto em um arquivo sem assistência. Em vez disso, é normalmente usado por vírus que já infectaram um computador. Ele pode baixar esses arquivos de aparência inocente para obter instruções ou arquivos a serem executados sem alertar o antivírus.
No ado, vimos vírus ocultos em imagens, mas recentemente vimos o primeiro caso de um método de distribuição de arquivos WAV generalizado.
Como funciona a esteganografia WAV
Este novo método de ataque foi relatado duas vezes este ano. Em junho, vimos um relatório sobre como uma gangue russa chamada Waterbug estava usando a esteganografia baseada em WAV para atacar posições do governo. Então, outro relatório chegou no início deste mês dizendo que esta estratégia estava à solta novamente. Desta vez, não foi atrás de funcionários – os arquivos estavam sendo usados por um cryptominer Monero.
Nesses ataques, o malware baixava executáveis, arquivos DDL e backdoors em um arquivo WAV. Depois que o arquivo era baixado, o malware vasculhava seus dados para encontrá-lo. Uma vez encontrado, o malware executaria o código, aumentando assim o seu arsenal, mantendo a impressão digital pequena.
Como você evita ataques de esteganografia WAV?
Antes de começar a olhar desconfiado para a sua coleção de álbuns, vale lembrar que a esteganografia WAV é usada por um malware já presente. Não é usado como um método inicial de infecção, mas como uma maneira de uma infecção atual se estabelecer ainda mais em um sistema. Dessa forma, a melhor maneira de evitar esses ataques furtivos é impedir que o ataque inicial ocorra,
Isso significa seguir as regras de ouro da segurança cibernética: tenha um bom antivírus instalado, não baixe arquivos suspeitos e mantenha tudo atualizado. Isso deve ser suficiente para manter o malware com criptografia impedido e impedir que arquivos de áudio suspeitos sejam baixados no seu computador!
Defesa contra a onda de WAVs
A esteganografia não é novidade, mesmo no mundo da segurança cibernética. O que é digno de nota, no entanto, é o uso de arquivos WAV para contrabandear DDLs e backdoors para malware. Agora você sabe o que é esteganografia e como os vírus a usam para roubar arquivos de um antivírus.
Esse novo método de infiltrar-se em malware preocupa você? Deixe-nos saber abaixo.
Este artigo é útil?
