Tietokoneisiin hyökätään uudella tempulla – uhri voi luulla musiikiksi

Julkaistu:

Haittaohjelmat
Maailmalta on paljastunut harvinaislaatuinen haittaohjelmahyökkäys, jossa käytetään hyväksi äänitiedostoja.
Uusi haittaohjelmakampanja turvautuu konstiin, josta on olemassa vain yksi aiemmin todistettu esimerkki. Bleeping Computer ja ZDNet kertovat hyökkäyksestä, jossa haittaohjelma on upotettu wav-äänitiedostoon. Hyökkäyksen havaitsi BlackBerry Cylance -niminen yhtiö.

Hyökkäys edellyttää, että Windows-tietokoneessa jo valmiiksi toinen haittaohjelma. Se osaa ajaa wav-tiedoston sisältämän haittaohjelman, jonka jonka tarkoituksena on viime kädessä louhia kryptovaluuttaa. Tällainen toiminta tyypillisesti rasittaa tietokonetta ja voi kannettavan koneen tapauksessa myös kuluttaa akkua huomattavasti. Hyökkäyksen toinen tavoite on avata koneeseen takaovia, joiden kautta sitä voidaan komentaa myöhemmin.

Jos uhri avaa itse äänitiedoston, hän kuulee vain musiikkia tai pelkkää kohinaa. Haittaohjelma ei paljasta itseään korvalle millään tavalla.

Ainoa tiedetty tapaus, jossa wav-tiedostoja on käytetty haittaohjelmien jakeluun, on peräisin viime kesältä, jolloin Venäjän valtion epäiltiin käyttäneen tätä menetelmää iskeäkseen jo valmiiksi saastutettuihin koneisiin. Ei ole kuitenkaan takeita, että Venäjä olisi tämän viimeisimmän hyökkäyksen takana.

Vastaavat hyökkäykset tai haavoittuvuudet ovat sinänsä vanhastaan tuttuja, mutta silloin niissä on ollut kyse esimerkiksi jpg- tai png-kuvatiedostoista, joihin on ollut mahdollista ujuttaa näkymättömiä haittaohjelmia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt