根據最近幾個月連續發布的兩個安全報告,黑客正在嘗試利用WAV音頻文件來隱藏惡意代碼。這項技術稱之為隱寫術(steganography),是一種將信息隱藏在另一種數據介質中的技術。
在軟件領域,steganography也簡稱為“stego”,用于描述將文件或文本隱藏在其他格式的文件中的過程。例如,將純文本隱藏在圖像的二進制格式中。事實上黑客已經使用隱寫術有十多年了,通常不會用來破壞或者感染設備,而是作為一種轉移方法。隱寫術允許隱藏惡意代碼的文件繞過將不可執行文件格式(例如多媒體文件)列入白名單的安全軟件。
以前所有使用隱寫術進行惡意軟件攻擊的實例都圍繞使用圖像文件格式(例如PNG或JEPG)展開。最近發布的兩份報告中的新穎之處在于發現黑客開始使用WAV音頻文件,在今年開始被廣泛使用。
早在今年 6 月份,就有報告檢測到隱藏在WAV音頻文件中的惡意程序活動。賽門鐵克安全研究人員表示,他們發現了一個名為Waterbug(或Turla)的俄羅斯網絡間諜組織,該組織使用WAV文件將惡意代碼從其服務器隱藏并傳輸到已經感染的受害者。
BlackBerry Cylance在本月發現了第二個惡意軟件活動。在今天發布并上周與ZDNet共享的報告中,Cylance說它看到了與賽門鐵克幾個月前類似的東西。
但是,盡管賽門鐵克報告描述了一個國家級的網絡間諜活動,但Cylance表示,他們看到WAV隱寫技術在日常的加密采礦惡意軟件操作中被濫用。Cylance說,這個特殊的威脅參與者正在將WAV音頻文件中的隱藏DLL。
該黑客的使用WAV隱寫技術用于挖礦,調用系統資源來挖掘加密貨幣。Lemos告訴ZDNet:“使用隱秘技術需要對目標文件格式有深入的了解。通常,復雜的威脅參與者希望長時間不被發現。
隱寫術可以與任何文件格式一起使用,只要攻擊者遵守該格式的結構和約束,這樣對目標文件進行的任何修改都不會破壞其完整性。
換句話說,通過阻止易受攻擊的文件格式來防御隱寫術不是正確的解決方案,因為這樣最后的結果是許多流行格式都下載不了,例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。
