網路犯罪分子如何在 .WAV 檔案中隱藏惡意軟體

駭客已經開發出許多技巧來將惡意軟體有效負載放入人們的系統中。特洛伊木馬是一種表面上看起來在做有益的事情，但實際上卻在做一些邪惡的事情的程序。

如今，駭客在實施攻擊時必須更加隱蔽。有時，他們會將惡意軟體隱藏在看似無害的檔案中。這被稱為“隱寫術”，最近記錄的第一個案例是攜帶惡意軟體的WAV 檔案。

什麼是隱寫術？

當有人將一條資料隱藏在許多其他資料中時，隱寫術就是一個總稱。這不是最近出現的惡意軟體術語，而是自公元前 440 年以來就已存在！

隱寫術與加密有點不同。透過加密，接收者必須先清除混淆部分，然後才能閱讀訊息。隱寫術不一定是加密的，只是隱藏在另一段資料中。

惡意軟體開發人員使用這種古老的技術來偷偷地通過電腦的安全層。防毒軟體往往對與病毒無關的檔案不嚴格，因此惡意軟體開發人員將惡意程式碼潛入這些檔案中。

通常，文件不會被用來感染系統，因為在沒有幫助的情況下很難運行文件中的隱藏程式。相反，它經常被感染電腦的病毒所使用。它可以下載這些看似無害的文件來獲取指令或可執行文件，而不會觸發防毒警告。

我們以前見過隱藏在影像中的病毒，但最近記錄了第一個使用流行的WAV檔案分發方法的案例。

WAV 隱寫術如何運作？

這種新的攻擊方法今年已經被報導過兩次。 6 月，有報道稱，一個名為 Waterbug 的俄羅斯團夥如何使用基於 WAV 的隱寫術攻擊政府官員。本月稍早又發布了另一份報告，稱該策略已被再次使用。這次，這些文件不是針對官員，而是由一種名為門羅幣（Monero）的加密貨幣使用。

在這些攻擊中，惡意軟體會下載可執行檔、DDL 檔案和WAV 檔案中的後門。下載檔案後，惡意軟體將「挖掘」資料以查找該檔案。一旦發現，惡意軟體就會執行程式碼。

如何防止 WAV 隱寫攻擊？

在您開始懷疑您的專輯收藏之前，您應該記住 WAV 隱寫術已被現有的惡意軟體使用。它不用作初始感染方法，而是作為現有惡意軟體在系統上進一步建立自身的一種方式。因此，避免這些偷偷摸摸的攻擊的最佳方法是防止最初的入侵發生。

這意味著遵循網路安全的黃金規則：安裝良好的防毒軟體，不要下載可疑文件，並保持所有內容都是最新的。這足以防止加密挖礦惡意軟體（使用可用系統資源尋找虛擬貨幣的過程）和任何可疑音訊檔案下載到電腦！

即使在網路安全領域，隱寫術也不是什麼新鮮事。然而，值得注意的是使用 WAV 檔案潛入 DDL 和惡意軟體後門。現在您知道什麼是隱寫術以及病毒如何使用它來偷偷通過防毒程式的檔案。

惡意軟體中的這種新方法會讓您擔心嗎？請在下面的評論部分讓大家知道您的意見！