Bagaimana Penjahat Cyber Menyembunyikan Malware di File .WAV

Peretas telah mengembangkan banyak trik untuk mendapatkan muatan malware ke sistem. Ide Trojan adalah sebuah program yang tampaknya melakukan sesuatu yang bermanfaat tetapi menyembunyikan sesuatu seperti malware.

Hari-hari ini, peretas harus banyak waspasa dengan serangan peretas atau Hacker. Mereka terkadang menyembunyikan malware dalam file. Ini disebut "Steganografi," dan kami melihat kasus pertama file WAV yang membawa malware baru-baru ini.

Apa itu Steganografi?

Steganografi adalah istilah luas yang mencakup setiap saat seseorang menyembunyikan data di dalam lebih banyak data. Ini bukan hanya istilah malware, sudah ada sejak 440BC!

Steganografi sedikit berbeda dari enkripsi. Dengan enkripsi, ada kebingungan bahwa penerima harus menguraikan sebelum mereka dapat membaca pesan. Steganografi tidak harus dikodekan, hanya disembunyikan dalam bagian data yang lain.

Pengembang perangkat lunak jahat telah menggunakan teknik kuno ini untuk menyelundupkan file melewati keamanan komputer. Perangkat lunak antivirus cenderung longgar dengan file yang tidak terkait dengan virus, sehingga pengembang malware menyelinap dalam kode berbahaya dalam file-file ini.

Biasanya, file tidak digunakan untuk menginfeksi sistem, karena sulit untuk menjalankan program yang disembunyikan dalam file tanpa bantuan. Sebaliknya, ini biasanya digunakan oleh virus yang sudah menginfeksi komputer. Ia dapat mengunduh file-file yang tampak tidak berbahaya untuk instruksi atau file yang harus dijalankan tanpa memberi tahu antivirus.

Di masa lalu, kami melihat virus disembunyikan dalam gambar, tetapi kami baru-baru ini melihat kasus pertama dari metode distribusi file WAV yang luas.

Cara Kerja Steganografi WAV.

Metode serangan baru ini dilaporkan dua kali tahun ini. Pada bulan Juni kami melihat laporan tentang bagaimana geng Rusia bernama Waterbug menggunakan Steganografi berbasis WAV untuk menyerang pemerintah. Kemudian, laporan lain datang awal bulan ini yang mengatakan bahwa strategi ini kembali lagi. Kali ini bukan ke para pemerintah, file digunakan oleh cryptominer Monero.

Dalam serangan ini, malware akan mengunduh file executable, file DDL, dan backdoors dalam file WAV. Setelah file diunduh, malware akan menggali datanya untuk menemukan file tersebut. Setelah ditemukan, malware akan mengeksekusi kode.

Bagaimana Cara Menghindari Serangan Steganografi WAV?

Sebelum curiga pada koleksi album anda, perlu diingat bahwa steganografi WAV digunakan oleh malware yang sudah ada. Itu tidak digunakan sebagai metode infeksi awal tetapi sebagai cara untuk infeksi saat ini, untuk lebih memantapkan dirinya pada suatu sistem.

Dengan demikian, cara terbaik untuk menghindari serangan licik ini adalah mencegah serangan awal terjadi, Ini berarti mengikuti aturan cybersecurity: memasang antivirus yang bagus, jangan mengunduh file yang mencurigakan, dan terus perbarui semuanya. Ini seharusnya cukup untuk mencegah cryptomining malware dan mencegah file audio yang mencurigakan diunduh ke komputer.
 

Bertahan Terhadap Gelombang WAV

Steganografi bukanlah hal baru, bahkan di dunia cybersecurity. Apa yang layak diberitakan, bagaimanapun, adalah penggunaan file WAV untuk menyelundupkan dalam DDL dan backdoors ke malware. Sekarang anda tahu apa itu steganografi dan bagaimana virus menggunakannya untuk menyelundupkan file melewati antivirus.

Baca : Cara Memblokir Semua Panggilan Masuk di Android