Hacker haben eine neue Methode entwickelt, um Viren zu verstecken: Sie fügen sie in Sprachnachrichten ein. So schützen Sie sich
Die Techniken, mit denen Cyberkriminelle Malware und Viren in den Dateien verbreiten, die wir tagtäglich nutzen, werden immer ausgefeilter. Der neueste, besonders gefährliche Trick besteht darin, sie in normalen Audiodateien mit WAV-Erweiterung zu verstecken.
Entdeckt wurde dies von Cylance, einem Unternehmen der BlackBerry Group, das sich mit künstlicher Intelligenz im Bereich der Cybersicherheit beschäftigt. Das Unternehmen entdeckte Audiodateien, die einen Virus enthielten, der dazu diente, ohne das Wissen des Nutzers Kryptowährungen zu schürfen. Das Besondere an dieser Episode ist nicht so sehr der Virus (es gibt inzwischen viele Kryptominer), sondern die Technik, mit der er versteckt wurde: die Steganografie. Steganografie ist eine Reihe von Methoden, mit denen Daten versteckt werden können, indem sie in anderen Daten versteckt werden. Genau das hat Cylance entdeckt: den Code eines Virus, der in die Daten einer gängigen Datei eingebettet und versteckt ist.
Virus im weißen Rauschen
Der Trick der Hacker bestand dieses Mal darin, in die WAV-Datei zusätzliche Daten (die des Virus) einzufügen, die die Datei nicht so stark veränderten, dass der Zuhörer Audiofehler hörte. Im Grunde genommen wurde der Datei "weißes Rauschen" hinzugefügt, das das menschliche Ohr vollständig verwirft. Aber wenn die Audiodatei ausgeführt wird, wird auch der Virus aktiviert und die Infektion beginnt mit all ihren Folgen.
Viren in Audiodateien: Wie sie sich verbreiten
Diese Methode ermöglicht es Viren, von den meisten Antiviren-Scans ungeschoren davonzukommen, weil die Malware nicht sofort in der Datei gefunden wird, sondern erst "enthüllt" wird, wenn die Audiodatei in den Speicher geladen und ausgeführt wird. Aus diesem Grund haben sich die Hacker hinter diesem Virus für eine klassische E-Mail-Verteilungskampagne entschieden, die für sie am bequemsten war (da sie wussten, dass die Antiviren-Scanner in den E-Mail-Postfächern den Virus nicht erkennen würden). Sobald die Audiodatei gestartet wird, startet die Malware sofort das Dienstprogramm XMRig, das die Leistung des infizierten Computers ausnutzt, um Monero-Kryptowährungen zu generieren.
Virus in Audiodateien: Was Sie riskieren
Diese Art von Virus ist nicht sehr gefährlich: Der einzige wirkliche Schaden ist der Leistungsverlust aufgrund der Tatsache, dass im Hintergrund Code läuft, der unsere CPU ausnutzt. Die Verbreitungsmethode ist jedoch besorgniserregend, da sie auch dazu benutzt werden kann, weitaus gefährlichere Viren zu verstecken. Aber das ist noch nicht alles: Mit dieser Methode lassen sich Viren sehr leicht verbreiten: Ein infiziertes Smartphone könnte zum Beispiel den Virencode in jede Sprachnachricht einfügen, die wir über einen beliebigen Instant-Messaging-Dienst versenden.