WAV-bestanden gebruikt om ongemerkt kwaadaardige DLL's op systeem te krijgen

14 reacties

Volgens onderzoeken uitgevoerd door Symantec en Blackberry Cylance worden .wav-bestanden tegenwoordig gebruikt om kwaadaardige code een systeem in te smokkelen. Middels steganografie wordt code verborgen in de data van het bestand, waardoor antivirus omzeild kan worden. Eerder gebeurde dit al met afbeeldingen.

Steganografie op zich is geen nieuw fenomeen - het is al met allerlei bestandstypen gebruikt om ongewenste code heimelijk een systeem binnen te brengen. Het gebruik met .wav-bestanden is echter wel nieuw. Symantec beschreef een aanval van een Russische cybergroep die op deze manier code binnensmokkelde op een reeds geïnfecteerd systeem. Blackberry Cylance heeft recentelijk een aanval ontdekt waarbij dll's overgebracht werden, vermoedelijk door de inlichtingendiensten van een buitenlandse mogendheid.

De aanvallen vinden voornamelijk plaats op systemen die al malware bevatten om de code uit een dergelijk bestand te extraheren. Het blokkeren van steganografie heeft geen zin - daarmee zouden populaire bestandsformaten immers niet meer werken. Wel kan voorkomen worden dat de code uitgevoerd wordt.

Bronnen: ZDNet, Symantec, Cylance

« Vorig bericht Volgend bericht »
0
*