แฮกเกอร์ได้พัฒนากลอุบายมากมายเพื่อนำมัลแวร์เข้าสู่ระบบของผู้คน แนวคิดของโทรจันคือโปรแกรมที่ดูเหมือนว่าจะทำสิ่งที่มีประโยชน์แต่ซ่อนบางสิ่งที่มืดมนกว่าไว้
ทุกวันนี้ แฮกเกอร์ต้องลอบโจมตีมากขึ้น บางครั้งพวกเขาซ่อนมัลแวร์ไว้ในไฟล์ไร้เดียงสาอื่น สิ่งนี้เรียกว่า “steganography” และเราเห็นกรณีแรกของไฟล์ WAV ที่มีมัลแวร์เมื่อเร็วๆ นี้
Steganography คืออะไร
Steganography เป็นคำกว้างๆ ที่ครอบคลุมทุกครั้งที่มีคนซ่อนข้อมูลภายในข้อมูลเพิ่มเติม ไม่ใช่แค่คำมัลแวร์เท่านั้น มีมาตั้งแต่ 440 ปีก่อนคริสตกาล!
Steganography แตกต่างจากการเข้ารหัสเล็กน้อย ด้วยการเข้ารหัส ทำให้เกิดความสับสนที่ผู้รับต้องคลี่คลายก่อนจึงจะสามารถอ่านข้อความได้ Steganography ไม่จำเป็นต้องเข้ารหัส แต่ซ่อนไว้ในข้อมูลอื่น
นักพัฒนามัลแวร์ได้ใช้เทคนิคโบราณนี้เพื่อแอบดูไฟล์ผ่านความปลอดภัยของคอมพิวเตอร์ ซอฟต์แวร์ป้องกันไวรัสมักใช้ไฟล์ที่ไม่เกี่ยวข้องกับไวรัส ดังนั้นนักพัฒนามัลแวร์จึงแอบแฝงโค้ดที่เป็นอันตรายภายในไฟล์เหล่านี้
โดยปกติแล้ว ไฟล์จะไม่ถูกใช้เพื่อทำให้ระบบติดเชื้อ เนื่องจากเป็นการยากที่จะเรียกใช้โปรแกรมที่ซ่อนอยู่ภายในไฟล์โดยไม่ได้รับความช่วยเหลือ โดยปกติแล้วจะใช้โดยไวรัสที่ติดคอมพิวเตอร์อยู่แล้ว สามารถดาวน์โหลดไฟล์ที่ดูไร้เดียงสาเหล่านี้เพื่อดูคำสั่งหรือไฟล์ที่จะดำเนินการโดยไม่ต้องแจ้งเตือนโปรแกรมป้องกันไวรัส
ในอดีต เราเห็นไวรัสซ่อนอยู่ในรูปภาพ แต่เมื่อเร็ว ๆ นี้เราได้เห็นกรณีแรกที่มีวิธีการกระจายไฟล์ WAV อย่างแพร่หลาย
วิธีการทำงานของ WAV Steganography
วิธีการโจมตีแบบใหม่นี้ได้รับการรายงานสองครั้งในปีนี้ ในเดือนมิถุนายน เราเห็นรายงานเกี่ยวกับวิธีที่แก๊งรัสเซียชื่อ Waterbug ใช้ Steganography ที่ใช้ WAV เพื่อโจมตีตำแหน่งของรัฐบาล จากนั้น มีรายงานอีกฉบับหนึ่งเข้ามาเมื่อต้นเดือนนี้ว่ากลยุทธ์นี้หลุดพ้นอีกครั้ง คราวนี้ไม่ใช่หลังจากเจ้าหน้าที่ – ไฟล์ถูกใช้โดยผู้ขุดเหรียญ Monero
ในการโจมตีเหล่านี้ มัลแวร์จะดาวน์โหลดไฟล์ปฏิบัติการ ไฟล์ DDL และแบ็คดอร์ในไฟล์ WAV เมื่อดาวน์โหลดไฟล์แล้ว มัลแวร์จะเจาะข้อมูลเพื่อค้นหาไฟล์ เมื่อพบแล้ว มัลแวร์จะรันโค้ด ดังนั้นจึงเพิ่มคลังแสงในขณะที่ลายนิ้วมือมีขนาดเล็ก
คุณหลีกเลี่ยงการโจมตีแบบ Steganography ของ WAV ได้อย่างไร
ก่อนที่คุณจะเริ่มจับตาดูคอลเลกชั่นอัลบั้มของคุณ คุณควรจำไว้ว่ามัลแวร์ที่มีอยู่แล้วใช้การลวงข้อมูล WAV ไม่ได้ใช้เป็นวิธีการติดเชื้อเริ่มต้น แต่เป็นวิธีสำหรับการติดเชื้อในปัจจุบันเพื่อสร้างตัวเองบนระบบต่อไป ดังนั้น วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีแบบลับๆ ล่อๆ เหล่านี้คือการป้องกันไม่ให้การโจมตีครั้งแรกเกิดขึ้น
ซึ่งหมายความว่าทำตามกฎทองของการรักษาความปลอดภัยในโลกไซเบอร์:ติดตั้งโปรแกรมป้องกันไวรัสที่ดี อย่าดาวน์โหลดไฟล์ที่น่าสงสัย และอัปเดตทุกอย่างอยู่เสมอ นี่น่าจะเพียงพอแล้วที่จะป้องกันมัลแวร์ cryptomining และป้องกันไม่ให้ดาวน์โหลดไฟล์เสียงที่น่าสงสัยลงในคอมพิวเตอร์ของคุณ!
ป้องกันคลื่นของ WAVs
Steganography ไม่ใช่เรื่องใหม่ แม้แต่ในโลกของการรักษาความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สิ่งที่ควรค่าแก่การรายงานข่าวคือการใช้ไฟล์ WAV เพื่อลักลอบนำเข้า DDL และแบ็คดอร์ของมัลแวร์ ตอนนี้คุณรู้แล้วว่า Steganography คืออะไรและไวรัสใช้เพื่อแอบดูไฟล์ผ่านโปรแกรมป้องกันไวรัสอย่างไร
วิธีการใหม่ในการแอบดูมัลแวร์ทำให้คุณกังวลใจหรือไม่? แจ้งให้เราทราบด้านล่าง