İnsanların bilgilerini ele geçirmek ve bunu kendi avantajına kullanmak isteyen hackerlar, her gün yeni bir yöntemle karşımıza çıkıyorlar. Blackberry Cylance tarafından bulunan yeni bir yönteme göre hackerlar, WAV ses dosyalarına gizli kodlar yerleştiriyorlar.
Hackerların WAV dosyalarını kullanmaya başlamaları ise oldukça yeni bir yöntem. Geçmişte bu kişiler daha çok sıkıştırılmış ya da resim dosyalarına zararlı yazılım saklıyorlardı ancak Blackberry Cylance tarafından yapılan keşfe göre hackerlar, XMRrig isimli zararlı yazılımı saklamak için WAV dosyalarını kullanıyorlar. WAV dosyaları, kötü niyetli kodların çalışması için komutların kodunu çözme ve yürütme amaçlı yükleyici bir bileşen enjekte ediyor. Her WAV dosyası, dosyanın ses verilerinde yükleyici bir bileşen içeriyor. Ses çalındığında ise bazı WAV dosyalarının normal şekilde ses ürettiği, diğer dosyaların da yalnızca beyaz gürültü ürettiği keşfedildi.
Güvenlik uzmanlarının WAV dosyalarından çıkardığı XMRrig ve Metasploit yazılımı, kurbanın bilgisayarında kripto para madenciliği yapıyor. Blackberry Cylance’da yetkili isimlerden biri olan Josh Lemos, bir ses dosyasının kripto para madenciliği için kullanılmasının bir ilk olmadığını söyledi. Daha önce de bu tür denemeler gerçekleşmiş.
Bu tür bir deneme ilk kez geçtiğimiz haziran ayında tespit edilmişti. Rus hacker grubu Turla, kendi sunucularından başka bilgisayarlara zararlı yazılım enjekte etmek için WAV dosyalarını kullanıyordu. Ayrıca bu hacker grubu, Chrome ve Firefox’u TLS web trafiğini izlemek üzere değiştirmekten de sorumluydu.
Cylance’in yaptığı açıklamaya göre ise bu ay gerçekleşen saldırılardan Turla’yı sorumlu tutmak doğru olmaz çünkü herhangi bir insanın artık bu yöntemi benzer zararlı TTP’lerle ve yazılımlarla gerçekleştirebilecekleri söylendi. Bunun dışında uzmanlar, steganografinin tespitinin oldukça zor olduğunu ve bu yüzden internetten herhangi bir ses dosyası indirirken dikkatli olunması gerektiğini belirtti.
