اكتشف باحثو الأمن في BlackBerry Cylance حملة برمجيات ضارة جديدة تستفيد من تقنيات Stenography لإخفاء الأكواد الخبيثة في ملفات WAV.
أي أن الملفات الصوتية مع الموسيقى عندما يتم تشغيلها يتم تشغيل محتوى ضار يتم ضخه في بياناتك سراً. ليس شيئًا جديدًا على الإطلاق ، ولكن حتى أولئك الذين استخدموه لأغراض ضارة أخفوا الكود في الصور.
تم استخدام Stenography لعدة سنوات كوسيلة لتخطي الإجراءات الأمنية ، لأنه من خلال إخفاء التعليمات البرمجية الضارة في ملفات غير قابلة للتنفيذ مثل صور PNG أو JPEG ، يمكن نقل البرامج الضارة دون تحذير من البرامج الأمنية في جهازك.
يعد تقرير Blackberry Cylance هو التقرير الثاني الهام حول حملة برامج ضارة تستخدم ملفات WAV. في يونيو 2019 ، قال باحثو Symantec إنهم اكتشفوا مجموعة هاكرز روس يفعلون نفس الشيء.
على الرغم من أن الحملة الروسية كانت عبارة عن عملية تجسس إلكترونية وطنية بأكملها ، إلا أن العملية التي تم اكتشافها الآن بواسطة Cylance يتم مهاجمة بها العالم بأكمله.
يقوم مجرمو الإنترنت بإخفاء ملفات DLL داخل ملفات الصوت WAV ، عندما يصاب الجهاز ، يبدأ في استخراج ملف DLL ثم يقوم بتشغيله وتثبيت أداة تشفير تسمى XMRrig. لذلك ننصحك بالحذر من تحميل الموسيقى والملفات الصوتية من مصادر غير موثوقة.
أي أن الملفات الصوتية مع الموسيقى عندما يتم تشغيلها يتم تشغيل محتوى ضار يتم ضخه في بياناتك سراً. ليس شيئًا جديدًا على الإطلاق ، ولكن حتى أولئك الذين استخدموه لأغراض ضارة أخفوا الكود في الصور.
تم استخدام Stenography لعدة سنوات كوسيلة لتخطي الإجراءات الأمنية ، لأنه من خلال إخفاء التعليمات البرمجية الضارة في ملفات غير قابلة للتنفيذ مثل صور PNG أو JPEG ، يمكن نقل البرامج الضارة دون تحذير من البرامج الأمنية في جهازك.
يعد تقرير Blackberry Cylance هو التقرير الثاني الهام حول حملة برامج ضارة تستخدم ملفات WAV. في يونيو 2019 ، قال باحثو Symantec إنهم اكتشفوا مجموعة هاكرز روس يفعلون نفس الشيء.
على الرغم من أن الحملة الروسية كانت عبارة عن عملية تجسس إلكترونية وطنية بأكملها ، إلا أن العملية التي تم اكتشافها الآن بواسطة Cylance يتم مهاجمة بها العالم بأكمله.
يقوم مجرمو الإنترنت بإخفاء ملفات DLL داخل ملفات الصوت WAV ، عندما يصاب الجهاز ، يبدأ في استخراج ملف DLL ثم يقوم بتشغيله وتثبيت أداة تشفير تسمى XMRrig. لذلك ننصحك بالحذر من تحميل الموسيقى والملفات الصوتية من مصادر غير موثوقة.
ليست هناك تعليقات:
إرسال تعليق