Siber suçlular, kötü amaçlı yazılım sunmak için görüntü ve video dosyalarını giderek daha fazla kullanıyor ve steganografi ve sosyal mühendislik gibi gelişmiş tekniklerden yararlanıyor.
Bu yöntemler, saldırganların kötü niyetli kodları görünüşte zararsız multimedya dosyalarına yerleştirmelerine, geleneksel güvenlik önlemlerini atlamasına ve şüphesiz kullanıcıları aldatmasına izin verir.
Bilgisayar korsanları, şifreler, tuş vuruşları ve ekran görüntüleri gibi hassas verileri çalan VIP Keylogger ve 0BJ3Ctivity Stealer gibi araçları dağıtmak için görüntü tabanlı kötü amaçlı yazılım kullandı.
Bu kampanyalar genellikle meşru faturalar veya satın alma siparişleri olarak gizlenmiş kimlik avı e -postaları ile başlar.
Açıldıktan sonra, bu e -postalar, gömülü kötü amaçlı yazılım içeren kötü niyetli görüntüleri indirmek için güvenlik açıklarından yararlanır.
Video tabanlı kötü amaçlı yazılım sunumunun evrimi
Kötü amaçlı yazılım sunumunda yeni bir sınır video dosyalarını içerir. “Vidspam” olarak adlandırılan bu taktik, kurbanları dolandırıcılara çekmek için multimedya mesajlarında (MMS) hafif video eklerini kullanıyor.
Örneğin, saldırganlar iyi huylu görünen ancak kullanıcıları WhatsApp grupları gibi saldırgan kontrollü platformlara yönlendiren 14KB .3GP video dosyaları kullanılarak gözlendi.
Bir kez, dolandırıcılar kurbanlardan para veya kişisel bilgileri çıkarmak için yüksek basınçlı taktikler kullanırlar.
Bu video tabanlı saldırılar, geleneksel içerik filtreleri tarafından algılamadan kaçarken kötü amaçlı mesajlara güvenilirlik katarak statik görüntü kötüye kullanımından bir evrimi işaret ediyor.
Bu videoların küçük boyutu ve düşük çözünürlüğü, bunları sınırlı depolama veya daha yavaş ağlara sahip cihazlar arasında erişilebilir hale getirerek saldırı yüzeyini daha da genişletir.
Steganografi: Multimedya’da Gizli Tehlike
Diğer dosyalarda verileri gizlemek için bir teknik olan steganografi, kötü amaçlı yazılımları görüntülere ve videolara gömmek için tercih edilen bir araç haline gelmiştir.
Piksel verilerini veya meta verileri manipüle ederek, saldırganlar dosyanın görünümünü değiştirmeden kötü niyetli yükleri gizleyebilir.
Şüphesiz kullanıcılar bu dosyaları açtığında, genellikle antivirüs yazılımını atlayarak kötü amaçlı yazılım yürütülür.
Örneğin, saldırganlar, açıldıktan sonra yürütülen görüntüler veya videolar içinde JavaScript kodunu gizlemek için steganografiyi kullandılar.
Bu yöntem, fidye yazılımı dağıtımından veri yayılmasına kadar değişen uygulamalarla hem bireyleri hem de kuruluşları hedefleyen kampanyalarda kullanılmıştır.
Proofpoint’e göre, multimedya mesajlaşmasının yaygınlığı onu siber suçlular için birincil hedef haline getiriyor.
Mobil cihazlar, yüksek katılım oranları nedeniyle özellikle savunmasızdır, mobil mesajların% 99’u açılır ve% 90’ı makbuzdan sonraki üç dakika içinde okunur.
Ek olarak, üretken AI (Genai) kullanımı, saldırganların ölçekte oldukça ikna edici kimlik avı içeriği oluşturmalarını sağlayarak tespit çabalarını daha da karmaşıklaştırdı.
Bu gelişen tehditlerle mücadele etmek için, siber güvenlik uzmanları aşağıdaki önlemleri önerir:
- İstenmeyen ekleri açmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
- Saldırganlar tarafından kullanılan Yama Güvenlik Açıkları için Yazılımı güncel tutun.
- Steganografik teknikleri tespit edebilen gelişmiş kötü amaçlı yazılım karşıtı araçlar kullanın.
- Kullanıcıları kimlik avı taktikleri ve multimedya dosyalarıyla ilişkili riskler hakkında eğitin.
Saldırganlar yöntemlerini geliştirmeye devam ettikçe, endüstri paydaşları arasındaki işbirliği ve kullanıcılar arasındaki artan uyanıklık bu sofistike tehditleri azaltmada çok önemli olacaktır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free