Cách Tội Phạm Mạng ẩn Phần Mềm độc Hại Trong File .WAV


Tin tặc đã phát triển nhiều thủ thuật để đưa payload (tải trọng) phần mềm độc hại của chúng lên hệ thống của mọi người. Trojan là một chương trình nhìn ngoài mặt có vẻ như đang làm một việc gì đó có lợi, nhưng thực chất lại chứa đựng một điều đen tối.

Hiện nay, tin tặc phải lén lút hơn rất nhiều khi thi hành các cuộc tấn công. Đôi khi chúng ẩn phần mềm độc hại trong 1 file nhìn có vẻ vô hại khác. Đây được xem là kỹ thuật “steganography” (kỹ thuật giấu tin) và tình huống trước mắt được ghi nhận gần này là các file WAV mang phần mềm độc hại.

Steganography là gì?

Steganography là một thuật ngữ khái quát bất kể bao giờ ai đó che giấu một dữ liệu trong nhiều dữ liệu khác. Đây không cần là một thuật ngữ phần mềm độc hại mới xuất hiện gần đây mà đã có từ khoảng năm 440 trước Công nguyên!

Steganography là gì?

Steganography có 1 chút khác biệt với mã hóa. Với mã hóa, có phần Obfuscation mà người nhận nên làm minh bạch trước lúc có thể đọc tin nhắn. Steganography không nhất thiết phải được mã hóa, mà chỉ ẩn trong phần nào dữ liệu khác.

Các nhà phát triển phần mềm độc hại đã sử dụng kỹ thuật cổ xưa này để lén đưa file băng qua lớp bảo mật của máy tính. Phần mềm diệt virus có khuynh hướng lỏng lẻo với các file không liên quan đến virus, do đó, những kẻ phát triển phần mềm độc hại đã lén đưa mã độc vào trong những file này.

Thông thường, file chưa được sử dụng để lây nhiễm sang hệ thống, vì khó chạy chương trình ẩn trong một file mà không có sự trợ giúp. Thay vào đó, nó thường được dùng bởi các virus đã truyền nhiễm vào máy tính. Nó cũng đều có thể tải xuống các file trông vô hại này để lấy hướng dẫn hoặc file thực thi mà không kích hoạt cảnh báo chống virus.

Trước đây, ta đã thấy virus ẩn trong hình ảnh, nhưng mới đây đã ghi nhận tình huống đầu tiên sử dụng phương thức phân phối file WAV phổ biến.

WAV Steganography hoạt động như làm sao?

Phương pháp tấn công mới này đã được báo cáo gấp đôi trong năm nay. Vào tháng 6, có báo cáo về kiểu cách một băng đảng người Nga mang tên Waterorms đã sử dụng Steganography dựa trên WAV để tiến công các quan chức trong chính phủ. Sau đó, một báo cáo khác được nêu lên vào đầu tháng này cho thấy chiến lược này đã được sử dụng một lần nữa. Lần này, các file không nhằm vào những quan chức nữa mà được sử dụng bởi một loại tiền điện tử mang tên Monero.

WAV Steganography hoạt động như thế nào?

Trong các cuộc tiến công này, phần mềm độc hại sẽ tải xuống các file thực thi, file DDL và backdoor trong file WAV. Khi file được tải xuống, phần mềm độc hại sẽ “đào” qua dữ liệu để tìm file. Khi được tìm thấy, phần mềm độc hại sẽ thực thi mã.

Làm thế nào để phòng tránh mọi cuộc tiến công WAV Steganography?

Trước khi bắt đầu nghi ngờ bộ sưu tầm album của mình, bạn nên nhớ rằng WAV Steganography được sử dụng bởi phần nào mềm độc hại đã có sẵn. Nó không được sử dụng như một phương pháp lây nhiễm ban đầu mà là 1 phương pháp để ứng dụng độc hại hiện tại tiếp tục thiết lập chính nó trên một hệ thống. Như vậy, cách tốt nhất để tránh mọi cuộc tiến công lén lút này là ngăn chặn việc thâm nhập ban đầu xảy ra.

Điều này có nghĩa là phải tuân theo những quy tắc vàng của an ninh mạng: Cài đặt một ứng dụng diệt virus tốt, không tải xuống các file đáng ngờ và giữ mọi thứ được cập nhật. Điều này là đủ để ngăn chặn ứng dụng độc hại cryptomining (quy trình dùng nguồn lực hệ thống có sẵn để tìm tiền ảo) và mọi file âm thanh đáng ngờ được tải xuống máy tính!

Steganography không có gì mới, ngay cả trong toàn cầu an ninh mạng. Tuy nhiên, điều đáng chú ý là việc sử dụng các file WAV để lén đưa DDL và backdoor đến ứng dụng độc hại. Bây giờ, bạn đã biết steganography là gì và làm ra sao virus sử dụng nó để lén đưa các file qua mặt một chương trình diệt virus.

Phương pháp mới này trong ứng dụng độc hại có làm bạn lo âu không? Hãy cho mọi người biết ý kiến trong phần bình luận dưới đây nhé!

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác