İnsanların bilgilerini ele geçirmek ve bunu kendi avantajına kullanmak isteyen hackerlar, her gün yeni bir metotla karşımıza çıkıyorlar. Blackberry Cylance tarafından bulunan yeni bir prosedüre nazaran hackerlar, WAV ses belgelerine saklı kodlar yerleştiriyorlar.
Aslında bu usul, ‘steganografi’ olarak bildiğimiz bilgiyi gizleme bilimine epeyce benziyor. Hackerlar, dışarıdan olağan gözüken bir evrakta birçok ziyanlı yazılım saklamak için bu prosedürü kullanıyorlar. Hasebiyle bu evraklar, görünüşte kuşkulu olmadıkları için güvenlik duvarından da rahatça geçebiliyorlar.
Hackerların WAV evraklarını kullanmaya başlamaları ise epeyce yeni bir metot. Geçmişte bu şahıslar daha çok sıkıştırılmış ya da fotoğraf belgelerine ziyanlı yazılım saklıyorlardı lakin Blackberry Cylance tarafından yapılan keşfe nazaran hackerlar, XMRrig isimli ziyanlı yazılımı saklamak için WAV evraklarını kullanıyorlar. WAV evrakları, berbat niyetli kodların çalışması için komutların kodunu çözme ve yürütme gayeli yükleyici bir bileşen enjekte ediyor. Her WAV evrakı, belgenin ses bilgilerinde yükleyici bir bileşen içeriyor. Ses çalındığında ise kimi WAV evraklarının olağan halde ses ürettiği, öbür belgelerin da sırf beyaz gürültü ürettiği keşfedildi.
Güvenlik uzmanlarının WAV evraklarından çıkardığı XMRrig ve Metasploit yazılımı, kurbanın bilgisayarında kripto para madenciliği yapıyor. Blackberry Cylance’da yetkili isimlerden biri olan Josh Lemos, bir ses belgesinin kripto para madenciliği için kullanılmasının bir birinci olmadığını söyledi. Daha evvel de bu tıp denemeler gerçekleşmiş.
Bu cins bir deneme birinci defa geçtiğimiz haziran ayında tespit edilmişti. Rus hacker kümesi Tıpla, kendi sunucularından diğer bilgisayarlara ziyanlı yazılım enjekte etmek için WAV belgelerini kullanıyordu. Ayrıyeten bu hacker kümesi, Chrome ve Firefox’u TLS web trafiğini izlemek üzere değiştirmekten de sorumluydu.
Cylance’in yaptığı açıklamaya nazaran ise bu ay gerçekleşen ataklardan Turla’yı sorumlu tutmak gerçek olmaz zira rastgele bir insanın artık bu sistemi emsal ziyanlı TTP’lerle ve yazılımlarla gerçekleştirebilecekleri söylendi. Bunun dışında uzmanlar, steganografinin tespitinin epey sıkıntı olduğunu ve bu yüzden internetten rastgele bir ses belgesi indirirken dikkatli olunması gerektiğini belirtti.
