Разное

Хакеры начали использовать WAV-файлы для распространения вредоносного кода

Теги: #WAV#вирусы

С каждым годом варианты распространения вредоносного кода становятся все изобретательнее, и теперь злоумышленники, судя по всему, начали использовать в качестве носителей WAV-файлы.

Вредоносный код прячут в изображениях и в аудиофайлах методом стеганографии — на самом видном месте. Этот метод разработчики такого ПО используют уже более десяти лет, поскольку такие файлы могут легко пройти проверку антивирусами: те часто не проверяют неисполняемые файлы на наличие такого кода. В первую очередь, такие файлы используются для распространения кода, и если ранее носителями были файлы изображений JPEG и PNG, то недавно сообщили о двух случаях, когда вредоносный код спрятали в WAV-файлах.

Первый случай связан с российской группой Waterburg (или Turla), которая зашила в WAV-файлы код и со своего сервера распространяла их по уже инфицированным компьютерам. Об этом случае летом сообщила Symantec.

Второй случай обнаружила BlackBerry Cylance — похожий, но отличающийся по масштабу. Если летом действовала группа, задействованная в кибер-шпионаже, то в случае Cylance центром оказалась ничем не примечательная криптоферма. В WAV-файлах прятались DLL. Вредоносное ПО, находясь на зараженном компьютере, качает WAV-файл, побитово выделяет из него библиотеку и запускает, устанавливая приложение XMRrig для майнинга криптовалюты.

Создание таких файлов — непростая задача, поскольку требует глубокого понимания структуры WAV-формата. Как справляться с ними? Никак. Сами по себе, без дополнительного ПО, извлекающего из них вредоносный код, такие файлы безопасны, и самое важное для систем защиты — определять точку входа или же понимать, какое ПО запускает код, спрятанный с помощью стеганографии.

Но рипы качать теперь придется с опаской.

Комментарии

#
Но рипы качать теперь придется с опаской.

Просто вместо Wav теперь качаем другие форматы! )))

У меня в Wav честно говоря почти ничего и нет, в основном Flac!

- 50 дБ +
⇡ в ответ @Rodomir #

Аналогично.

- 50 дБ +
⇡ в ответ @Rodomir #

Научатся и во флаки вредоносов втыкать. В угол бы поставить и ремнем по попе... Хотя ситуация взаимовыгодная - не было бы вирусоделов, не было бы антивирусов... Наверное сами вирусы и пишут, чтоб потом антивири продавать. Помните старый итальянский фильм, где девочка на дороге гвозди разбрасывала, а через 1-2 км шиномонтажка? ))

- 53.01 дБ +
⇡ в ответ @VelociTyger #

У нас хитроягодичные гуцулы зимой поливают спуски водой, чтоб потом за деньги своими тракторами таскать машины туристов )))

- 50 дБ +
⇡ в ответ @Katerina #

Дюже харно хитрож...ооооо ))) а еще вот был я в Луганске - там был очень хитрый соседский пес - очень дружелюбный, всех встречал, радовался до ужаса, и до дома провожал. Есессно, его вся улица подкармливала. Я думаю, хозяин даже на еду не тратился )))

- 50 дБ +
⇡ в ответ @VelociTyger #

У меня такой пёс на работе есть, типа склад охраняет. А на самом деле - кто покормит, того и любит )))

- 50 дБ +
⇡ в ответ @Katerina #

Вот вот, хитрые, прям как... сцабаки )) хотя и благодарными бывают - у нас соседского тузика большой пес покусал сильно за шею, так что он согнуться не мог чтобы задней лапой ухо почесать, я ему чесал а он меня за это охранял - сижу во дворе с пивом и цыхаркой а он под креслом ))

- 50 дБ +
⇡ в ответ @VelociTyger #

Зато крутейшее домашнее вино гонят, и странно разговаривают :)))

Я хоть и из запада, у нас свой язык, но даже я не всё понять могу :)))

- 50 дБ +
⇡ в ответ @Katerina #

Это кто?

- 50 дБ +
⇡ в ответ @VelociTyger #

Гуцулы. Это у нас народность такая на западе.

- 50 дБ +
⇡ в ответ @Katerina #

Ясно, не сразу понял о ком речь. Поищите на ютубе "степлер" и "степлер ремикс", там наверное такой же "гуцул" очень "интересно" разговаривает на смеси русского с украинским (там с матюгами поэтому сюда постить не буду;))

- 50 дБ +
⇡ в ответ @VelociTyger #

Неее, это он ещё нормально разговаривает, телевидение же.

- 50 дБ +
⇡ в ответ @Katerina #

Дык шутка юмора жо ))

- 50 дБ +
⇡ в ответ @Rodomir #

Легко перепаковывается в wave, мой bd видит только его. Трудностей не испытываю, все очень быстро и без потерь.Вот эти вирусы совсем не портят жизнь обычным пользователям - если не установлен ломаный антивирь и пиратка ос - к слову в 10ке уже стоит бесплатный и мощный защитник - для обывателя достаточно его.



- 50 дБ +
⇡ в ответ @KirillSavrulin #

Пиратка ос тоже норм работает, и встроенный антивирь в ней тоже )) да и неплохих бесплатных антивирей немало. Ну, и самое главное - прямые руки и мозг, иначе никакой антивирь не защитит. Правда щас винда стоит уже вменяемых денег, смысла в пиратке особого нет.

- 50 дБ +
#

а у меня тут антивир обновился и вдруг берет и пишет... у вас на харде обнаружено легальное по которое может быть использовано не по назначению... смотрю на файл а это инсталятор Arduino IDE тот который не сразу ставится а пишет что нужно скачать файл из инета... вот и о таких теперь Каспер предупреждает... так что и аудиофайлы отлавливать научится... главное чтобы лечить по аудиофильски умел... а то вылечит так что на звук мп3 на 112килобит вместо хай реза получится... похоже мы теперь реально на заре появления аудиофильских версий антивирусов...

- 50 дБ +
⇡ в ответ @AnegiN #

Это которые будут лечить файлы и заодно перегонять любую фигню в dsd? ))

- 50 дБ +
⇡ в ответ @VelociTyger #

так этот разврат в компах уже тыщу лет происходит со времен перевого видоса на ютубе... вы когда на ютубе "любую фигню" включаете звук в наушники так и попадает... цапы то нынче на 90 процентов сигма-дельта... для этого антивир не нужен... это в современном компе и так "на рефлексах" работает...

- 50 дБ +
Чтобы оставить комментарий, войдите, пожалуйста.