Lướt internet an toàn ngày nay không phải là một việc dễ dàng như các bạn đã biết. Hacker nghĩ ra nhiều phương pháp mới. Theo một báo cáo mới, tin tặc đã cài phần mềm độc hại vào các tệp WAV mà chúng ta tải xuống từ Internet để khai thác tiền điện tử trên máy tính của mình.
Tin tặc, những kẻ muốn lấy thông tin của mọi người và sử dụng nó để làm lợi cho họ, mỗi ngày đều nghĩ ra một phương pháp mới. Theo một phương pháp mới được Blackberry Cylance phát hiện, tin tặc chèn mã bí mật vào tệp âm thanh WAV.
Trên thực tế, phương pháp này khá giống với khoa học che giấu thông tin mà chúng ta gọi là ‘steganography’. Tin tặc sử dụng phương pháp này để ẩn rất nhiều phần mềm độc hại trong một tệp nhìn từ bên ngoài trông có vẻ bình thường. Do đó, những tệp này có thể dễ dàng vượt qua tường lửa vì bề ngoài chúng không đáng ngờ.
Đây là một phương pháp khá mới để tin tặc bắt đầu sử dụng các tệp WAV. Trước đây, những người này chủ yếu giấu phần mềm độc hại trong các tệp nén hoặc hình ảnh, nhưng theo phát hiện của Blackberry Cylance, tin tặc sử dụng tệp WAV để ẩn phần mềm độc hại có tên XMRrig. Các tệp WAV đưa vào một thành phần tải để giải mã và thực thi các lệnh để mã độc chạy. Mỗi tệp WAV chứa thành phần tải trong dữ liệu âm thanh của tệp. Người ta phát hiện ra rằng khi phát âm thanh, một số tệp WAV tạo ra âm thanh bình thường, trong khi các tệp khác chỉ tạo ra tiếng ồn trắng.
Phần mềm XMRrig và Metasploit, được các chuyên gia bảo mật trích xuất từ các tệp WAV, khai thác tiền điện tử trên máy tính của nạn nhân. Josh Lemos, một trong những người được ủy quyền tại Blackberry Cylance, cho biết đây không phải là lần đầu tiên một tệp âm thanh được sử dụng để khai thác tiền điện tử. Những nỗ lực như vậy đã được thực hiện trước đây.
Loại thí nghiệm này lần đầu tiên được phát hiện vào tháng 6 năm ngoái. Nhóm hacker Nga Turla đang sử dụng các tệp WAV để đưa phần mềm độc hại từ máy chủ của họ vào các máy tính khác. Ngoài ra, nhóm hacker này còn chịu trách nhiệm sửa đổi Chrome và Firefox để giám sát lưu lượng truy cập web TLS.
Theo tuyên bố của Cylance, sẽ không đúng khi đổ lỗi cho Turla về các cuộc tấn công diễn ra trong tháng này, bởi vì người ta nói rằng giờ đây bất kỳ ai cũng có thể làm điều này với các TTP và phần mềm độc hại tương tự. Ngoài ra, các chuyên gia cho rằng việc phát hiện steganography khá khó khăn nên cần phải cẩn thận khi tải xuống bất kỳ tệp âm thanh nào từ internet.
