Bagaimana Cyber Criminal Menyembunyikan Malware Di File .Wav

Hacker/peretas telah menyebarkan banyak trik untuk mendapat muatan malware ke system orang lain. Ide Trojan ialah sebuah aktivitas yang sepertinya melaksanakan sesuatu yang bermanfaat tetapi menyembunyikan sesuatu yang lebih gelap.

Belakangan ini, peretas banyak yang bersembunyi dengan serangan mereka. Mereka terkadang menyembunyikan malware dalam file yang tidak salah lainnya. Ini disebut steganografi, dan saya melihat perkara pertama file .WAV (file audio dengan format .WAV) yang membawa malware baru-baru ini.

Apa itu Steganografi?

Steganografi bergotong-royong bukan hanya istilah untuk malware, namun istilah ini sudah ada semenjak 440 SM! Pengertian Steganografi sendiri merupakan seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sementara Steganografi dalam hal ini ialah meliputi penyembunyian data dalam hal ini ialah malware di dalam lebih banyak data.

Steganografi sedikit berbeda dari enkripsi. Dengan enkripsi, ada kebingungan bahwa akseptor harus menguraikan sebelum mereka sanggup membaca pesan. Steganografi tidak harus dikodekan, hanya disembunyikan dalam bab data yang lain.

Pengembang software jahat telah memakai teknik kuno ini untuk menyelundupkan file melewati keamanan komputer. Software antivirus cenderung longgar dengan file yang tidak terkait dengan virus, sehingga pengembang malware menyelinap dalam kode berbahaya dalam file-file ini.

Biasanya, file tidak dipakai untuk menginfeksi system, alasannya ialah sulit untuk menjalankan aktivitas yang disembunyikan dalam file tanpa santunan system itu sendiri. Sebaliknya, ini biasanya dipakai oleh virus yang sudah menginfeksi komputer. Ia sanggup mendownload file-file yang tampak tidak salah ini untuk melaksanakan aba-aba tertentu atau file yang harus dijalankan tanpa memberitahu antivirus.

Di masa lalu, kita melihat virus disembunyikan dalam gambar, tetapi baru-baru ini saya melihat perkara pertama dari metode distribusi file audio dengan format .WAV yang luas.

Cara Kerja Steganografi WAV

Metode serangan gres ini dilaporkan dua kali pada tahun ini. Pada bulan Juni para peneliti dari Symantec melaporkan perihal bagaimana geng Rusia berjulukan Waterbug memakai Steganografi berbasis .WAV untuk menyerang posisi pemerintah. Mereka secara aktif mengeksploitasi file audio dalam salah satu dari tiga kampanye geng tersebut. Mereka mengeksploitasi file .WAV untuk mengirimkan backdoor yang tersedia untuk umum melalui Meterpreter ke perangkat yang ditargetkan. Kemudian, laporan lain tiba awal bulan ini yang menyampaikan bahwa taktik ini kembali longgar. Kali ini file dipakai oleh sindikat penambang cryptocurrency (cryptominer) Monero. Laporan ini tiba dari para peneliti di Cylance. Kampanye malware yang mereka amati agak berbeda dari yang dilaporkan Symantec. Seperti dijelaskan dalam posting blog mereka, tim Cylance melihat penyalahgunaan file .WAV untuk mengirimkan cryptominer.

Dalam serangan ini, malware akan mendownload file executable, file DDL, dan backdoor dalam file WAV. Setelah file didownload, malware akan menggali datanya untuk menemukan file yang diinginkan. Setelah ditemukan, malware akan mengeksekusi kode, sehingga menambah senjatanya sekaligus menjaga jejaknya tetap kecil.

Bagaimana Anda Menghindari Serangan Steganografi WAV?

Sebelum anda mulai menaruh curiga pada koleksi album anda, perlu diingat bahwa steganografi WAV dipakai oleh malware yang sudah ada. Itu tidak dipakai sebagai metode abuh awal tetapi sebagai cara untuk abuh dikala ini untuk lebih memantapkan dirinya pada suatu system. Dengan demikian, cara terbaik untuk menghindari serangan licik ini ialah untuk mencegah serangan awal terjadi.

Ini berarti kita harus mengikuti hukum yang benar untuk keamanan cyber diantaranya ialah menginstall antivirus yang bagus, jangan download file yang mencurigakan, dan update semua yang ada di PC anda, baik itu system operasi maupun aplikasi. Ini seharusnya cukup untuk mencegah cryptomining malware dan mencegah file audio yang mencurigakan didownload ke komputer anda.

Steganografi sendiri bukanlah hal baru, bahkan di dunia cybersecurity. Baiklah, kini anda sudah tahu apa itu steganografi dan bagaimana virus menggunakannya untuk menyelundupkan file untuk melewati antivirus. Semoga menambah wawasan anda!

Apakah metode gres ini menciptakan anda khawatir? Beritahu saya dan lainnya di kolom komentar di bawah ini. Terimakasih dan GBU.

Sumber https://tipsorialindo.blogspot.com/

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Mengenal Teknik Hooking Malware Pada Sistem
• 
  Malware Android Xhelper Tetap Ada Walaupun Di Reset
• 
  Malware CCleaner Lakukan Aksi Spionase
• 
  Memahami Cara Kerja Virus PE Infector