Bagaimana Cyber Criminal Menyembunyikan Malware di File .WAV

Hacker/peretas telah mengembangkan banyak trik untuk mendapatkan muatan malware ke system orang lain. Ide Trojan adalah sebuah program yang tampaknya melakukan sesuatu yang bermanfaat tetapi menyembunyikan sesuatu yang lebih gelap.

Belakangan ini, peretas banyak yang bersembunyi dengan serangan mereka. Mereka terkadang menyembunyikan malware dalam file yang tidak salah lainnya. Ini disebut steganografi, dan saya melihat kasus pertama file .WAV (file audio dengan format .WAV) yang membawa malware baru-baru ini.

Apa itu Steganografi?

Steganografi sebenarnya bukan hanya istilah untuk malware, namun istilah ini sudah ada sejak 440 SM! Pengertian Steganografi sendiri merupakan seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sementara Steganografi dalam hal ini adalah mencakup penyembunyian data dalam hal ini adalah malware di dalam lebih banyak data.

Steganografi sedikit berbeda dari enkripsi. Dengan enkripsi, ada kebingungan bahwa penerima harus menguraikan sebelum mereka dapat membaca pesan. Steganografi tidak harus dikodekan, hanya disembunyikan dalam bagian data yang lain.

Pengembang software jahat telah menggunakan teknik kuno ini untuk menyelundupkan file melewati keamanan komputer. Software antivirus cenderung longgar dengan file yang tidak terkait dengan virus, sehingga pengembang malware menyelinap dalam kode berbahaya dalam file-file ini.

Biasanya, file tidak digunakan untuk menginfeksi system, karena sulit untuk menjalankan program yang disembunyikan dalam file tanpa bantuan system itu sendiri. Sebaliknya, ini biasanya digunakan oleh virus yang sudah menginfeksi komputer. Ia dapat mendownload file-file yang tampak tidak salah ini untuk melakukan instruksi tertentu atau file yang harus dijalankan tanpa memberitahu antivirus.

Di masa lalu, kita melihat virus disembunyikan dalam gambar, tetapi baru-baru ini saya melihat kasus pertama dari metode distribusi file audio dengan format .WAV yang luas.

Cara Kerja Steganografi WAV

Metode serangan baru ini dilaporkan dua kali pada tahun ini. Pada bulan Juni para peneliti dari Symantec melaporkan tentang bagaimana geng Rusia bernama Waterbug menggunakan Steganografi berbasis .WAV untuk menyerang posisi pemerintah. Mereka secara aktif mengeksploitasi file audio dalam salah satu dari tiga kampanye geng tersebut. Mereka mengeksploitasi file .WAV untuk mengirimkan backdoor yang tersedia untuk umum melalui Meterpreter ke perangkat yang ditargetkan. Kemudian, laporan lain datang awal bulan ini yang mengatakan bahwa strategi ini kembali longgar. Kali ini file digunakan oleh sindikat penambang cryptocurrency (cryptominer) Monero. Laporan ini datang dari para peneliti di Cylance. Kampanye malware yang mereka amati agak berbeda dari yang dilaporkan Symantec. Seperti dijelaskan dalam posting blog mereka, tim Cylance melihat penyalahgunaan file .WAV untuk mengirimkan cryptominer.

Dalam serangan ini, malware akan mendownload file executable, file DDL, dan backdoor dalam file WAV. Setelah file didownload, malware akan menggali datanya untuk menemukan file yang diinginkan. Setelah ditemukan, malware akan mengeksekusi kode, sehingga menambah senjatanya sekaligus menjaga jejaknya tetap kecil.

Bagaimana Anda Menghindari Serangan Steganografi WAV?

Sebelum anda mulai menaruh curiga pada koleksi album anda, perlu diingat bahwa steganografi WAV digunakan oleh malware yang sudah ada. Itu tidak digunakan sebagai metode infeksi awal tetapi sebagai cara untuk infeksi saat ini untuk lebih memantapkan dirinya pada suatu system. Dengan demikian, cara terbaik untuk menghindari serangan licik ini adalah untuk mencegah serangan awal terjadi.

Ini berarti kita harus mengikuti aturan yang benar untuk keamanan cyber diantaranya adalah menginstall antivirus yang bagus, jangan download file yang mencurigakan, dan update semua yang ada di PC anda, baik itu system operasi maupun aplikasi. Ini seharusnya cukup untuk mencegah cryptomining malware dan mencegah file audio yang mencurigakan didownload ke komputer anda.

Steganografi sendiri bukanlah hal baru, bahkan di dunia cybersecurity. Baiklah, sekarang anda sudah tahu apa itu steganografi dan bagaimana virus menggunakannya untuk menyelundupkan file untuk melewati antivirus. Semoga menambah wawasan anda!

Apakah metode baru ini membuat anda khawatir? Beritahu saya dan lainnya di kolom komentar di bawah ini. Terimakasih dan GBU.