Hackerlar Zararlı Yazılımlar İçin WAV Dosyalarını Kullanıyor

Kişilerin haberlerini ele geçirmek ve bunu kendi avantajına kullanmak isteyen hackerlar, her gün yeni bir usulle önümüze çıkıyorlar. Blackberry Cylance tarafından bulunan yeni bir prosedüre nazaran hackerlar, WAV ses evraklarına zımnî kodlar yerleştiriyorlar.

Aslında bu metot, ‘steganografi’ olarak bildiğimiz bilgiyi gizleme bilimine epey benziyor. Hackerlar, dışarıdan olağan gözüken bir evrakta birçok zararlı yazılım saklamak için bu formülü kullanıyorlar. Hasebiyle bu belgeler, görünüşte kuşkulu olmadıkları için güvenlik duvarından da rahatça geçebiliyorlar.

Hackerların WAV belgelerini kullanmaya başlamaları ise epey yeni bir formül. Geçmişte bu bireyler daha çok sıkıştırılmış ya da fotoğraf evraklarına zararlı yazılım saklıyorlardı fakat Blackberry Cylance tarafından yapılan keşfe nazaran hackerlar, XMRrig isimli zararlı yazılımı saklamak için WAV evraklarını kullanıyorlar. WAV evrakları, bed niyetli kodların çalışması için komutların kodunu çözme ve yürütme gayeli yükleyici bir bileşen enjekte ediyor. Her WAV belgesi, belgenin ses datalarında yükleyici bir bileşen içeriyor. Ses çalındığında ise kimi WAV evraklarının sıradan formda ses ürettiği, öbür evrakların da sırf beyaz gürültü ürettiği keşfedildi.

Güvenlik eksperlerinin WAV belgelerinden çıkardığı XMRrig ve Metasploit yazılımı, kurbanın bilgisayarında kripto para madenciliği yapıyor. Blackberry Cylance’da yetkili isimlerden biri olan Josh Lemos, bir ses belgesinin kripto para madenciliği için kullanılmasının bir birinci olmadığını söyledi. Daha evvel de bu tıp denemeler gerçekleşmiş.

Bu tıp bir deneme birinci defa geçtiğimiz haziran ayında tespit edilmişti. Rus hacker öbeği Tıpla, kendi sunucularından öteki bilgisayarlara zararlı yazılım enjekte etmek için WAV evraklarını kullanıyordu. Ayrıyeten bu hacker kümesi, Chrome ve Firefox’u TLS web trafiğini izlemek üzere değiştirmekten de sorumluydu.

Cylance’in yaptığı açıklamaya nazaran ise bu ay gerçekleşen taarruzlardan Turla’yı sorumlu tutmak hakikat olmaz zira rastgele bir insanın artık bu sistemi benzeri zararlı TTP’lerle ve yazılımlarla gerçekleştirebilecekleri söylendi. Bunun dışında mütehassıslar, steganografinin tespitinin hayli güçlükle olduğunu ve bu yüzden internetten rastgele bir ses evrakı indirirken dikkatli olunması gerektiğini belirtti.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir