محققان لودرهای بدافزار را درون فایلهای صوتی WAV پیدا می کنند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

wav waveform "title =" wav waveform "/> </div>
<ul>
<li><strong> مخفی کردن بدافزار در فایل های صوتی WAV جدیدترین روند ، هدف قرار دادن صوتی و علاقه مندان به موسیقی است. </strong></li>
<li><strong> بازیگران در حال ارسال پرونده های مخرب از طریق ایمیل اسپم یا بارگذاری هستند. </strong></li>
<li><strong> همان روش انسداد و جاسازی می تواند در انواع دیگر پرونده ها نیز مورد استفاده قرار گیرد. </strong></li>
</ul>
<p> محققان BlackBerry Cylance دریاچه های بدافزار ، رمزگشایی و اجزای اجرایی تعبیه شده در داده های فایل صوتی WAV را پیدا کرده اند. کد مخرب در ساختار پرونده بسیار پنهان شده است ، زیرا تعبیه و انسداد آن حاشیه زیادی برای تشخیص نیست و به محض اینکه یک قربانی سعی کرد فایل را پخش کند ، ممکن است یک صدای سفید استاتیک دریافت کند ، یا ممکن است گوش کند این بستگی به این دارد که آیا بازیگران حتی زحمت اضافه موسیقی یا صوت را اضافه کنند یا نه. غیر از این ، هیچ علامتی وجود ندارد که چیزی با این فایلهای صوتی نامطبوع خاموش باشد. </p>
<p> تحقیقات ، محققان دو بار ناچیز را ذکر کردند که از این طریق تحویل داده می شوند. یکی از آنها کد Metasploit است که به آنها کمک می کند تا یک پوسته معکوس برقرار کنند ، در حالی که دیگری رمزنگاری XMRig / Monero "کلاسیک" است. از آنجا که پرونده های WAV می توانند طیف گسترده ای از موارد را نگران کنند ، بازیگران مخرب آنها را به روش های مختلفی ارائه می دهند. Spamming ایمیل یک روش استاندارد است. دیگران ترجیح می دهند آنها را بر روی سیستم عامل های دزدی دریایی موسیقی بارگذاری کنند که بارگذاری کاربر را بررسی نمی کنند یا راهی برای فهمیدن کد در داخل فایلهای صوتی پنهان نیستند. </p>
<figure id=

منبع: Cylance Blog

نحوه اضافه کردن بازیگران کد مخرب باعث خراب شدن ساختار ظرف WAV نمی شود ، بنابراین می توان از همین روش برای سایر نوع های دیگر نیز استفاده کرد. دلیل انتخاب آنها ممکن است WAV باشد زیرا این نوع معمولاً منجر به پرونده های بزرگتر می شود ، بنابراین اضافه کردن "کد اضافی" بیشتر از گذشته به این نکته توجه نمی شود. به یاد داشته باشید ، WAV فرمی است که برای صوتی خام و بدون فشرده سازی استفاده می شود ، که توسط کسانی که بیشترین راحتی صدا را برای راحتی به دنبال دارند ، ترجیح داده می شوند. با این حال ، این منجر به پرونده های صوتی مخصوصاً بزرگ ، تا ده برابر پرونده MP3 مربوطه می شود.

این پرونده نشان می دهد كه بازیگران تهدید می توانند ایده های پیچیده ای را به كار گیرند ، و آنها به طور فزاینده به كد بسیار مبهم تكیه می كنند. . بدافزار WAV با استفاده از ترکیبی از استگانوگرافی و تکنیک های رمزگذاری دچار انسداد می شود و زمینه اجرای جداگانه ای را حفظ می کند که ضمن پنهان ماندن ، روی پرونده میزبان تأثیر نمی گذارد. از آنجا که ما شاهد ایجاد چنین خلاقیت های پیشرفته ای هستیم ، محکومیم که در آینده ای نزدیک با تهدیدهای پیچیده تر مقابله کنیم. بازیگران مخرب در ادامه ابزارها و تکنیک های انسداد خود را کامل می کنند و ترکیب بسیاری از آنها یکی از راه های عالی برای دستیابی به آن است.

آیا شما شنوایی هستید که فقط از پرونده های WAV با اطمینان استفاده می کنید؟ در مورد ترجیح شما در نظرات زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر به ما اطلاع دهید.