====== Malware u video datotekama ======
===== Sažetak =====
Jedan od ne toliko očitih i rijetkih napada je malware u video datotekama. Pošto većina ljudi nekada preuzima neke video datoteke, dobro je znati kako napadač razmišlja i na koje načine nam može pokušati podijeliti video datoteku u koju je zarazio nekim malwareom. Kroz ovaj rad, proći će se kroz neke metode napada, ranjivosti video playera, jedan konkretan primjer napada te što je bitno znati da ne zarazimo vlastito računalo napadačevim malwareom.
===== Uvod =====
Ljudi svakoga dana gledaju videe na svom računalu preko različitih aplikacija i web stranica, ali nekada i preuzmu video s nekih web stranica i možda slučajno preuzmu video datoteku zaraženu nekim malwareom a da to niti ne znaju. Kada pokrenu video preko svog najdražeg video playera, mogu napadaču dati pristup svom računalu. Iako je ovo jedan od rijetkih načina da napadač dođe do podataka žrtve, dobro je znati kako se zaštititi od ovakvih napada i srećom nije teško ako je korisnik informiran.
===== Metode napada =====
Napadači koji koriste malware u video datotekama iskorištavaju propuste unutar video playera kako bi korisniku zarazili računalo. Osim što napadači znaju koje slabosti video playera mogu iskoristiti, jako dobro znaju i tipove datoteka u koje stavljaju malware. Jedan od najčešće korištenih vrsta video datoteka je mp4 i sigurno je prva asocijacija kada netko kaže video datoteka, ali postoje još mnoge vrste video datoteka i svaka od njih napadaču može koristiti za različite načine napada. Neke vrste datoteka i metode napada koje omogućavaju:
* .asf - ugrađivanje hiperveza do zlonamjernih datoteka
* .mov - pokretanje zlonamjernog koda na žrtvinom računalu
* .mov - pokretanje hiperveza do pornografskih stranica
* .rm/.rmvb - pokretanje hiperveza do zlonamjernih stranica
* .wma/.wmw - iskorištavanje ranjivosti DRM-a (Digital Rights Management)
* .mkv - ranjivost VLC video playera u kojem napadač pokreće kod na žrtvinom računalu s privilegiranim pravima pristupa
* .swf - više različitih ranjivosti
===== Iskorištavanje ranjivosti VLC-a =====
VLC je popularni besplatni media player preko kojega se mogu pokretati videi i unutar njega postoje razne ranjivosti koje napadači mogu iskoristiti kako bi došli do podataka žrtve. U ovom primjeru bit će prikazan primjer napada korištenjem Metasploita na VLC ranjivosti kojim napadač dobiva pristup računalu žrtve. Koriste se dvije virtualne mašine, jedan Linux za napadača i Windows 10 za žrtvu.
U Linuxu u terminalu se pokrene Metasploit te se upiše:
search vlc
Zatim se otvori lista ranjivosti koje se mogu iskoristiti i za ovaj primjer ćemo izabrati vlc_mkv tako da u terminal upišemo:
use exploit/windows/fileformat/vlc_mkv
Sada se treba vidjeti koje parametre moramo postaviti naredbom:
show options
Na zaslonu se ispisuje:
{{:racfor_wiki:seminari:1_z_0036516335.jpg?400|}}
Slika 1. Ispis u terminalu nakon upisivanja naredbe show options
Parametar koji treba postaviti je IP adresa napadača naredbom:
set LHOST
Kada se to upiše, mogu se izraditi datoteke naredbom:
exploit
Kreiraju se dvije datoteke koje napadač postavlja na svoju web stranicu s koje će ih žrtva preuzeti. Ovaj napad je TCP reverse napad kojim napadač dobiva pristup računalu žrtve. Kada napadač postavi datoteke na svoju web stranicu, čeka da žrtva preuzme datoteke i pokrene ih. Kada žrtva preuzme video i pokrene ga pomoću VLC playera, napadač u svom terminalu dobiva pristup računalu žrtve i može raditi što želi.
{{:racfor_wiki:seminari:2_z_0036516335.jpg?400|}}
Slika 2. Napadač u terminalu pristupa žrtvinom računalu
===== Metode zaštite =====
Srećom, otvaranjem zaražene datoteke nećemo pokrenuti maliciozan program ili dio koda koji se nalazi u njoj ako koristimo neki od provjerenih video playera koji će provjeriti je li datoteka sigurna za otvaranje. Nekoliko metoda zaštite su:
* Ne preuzimati video datoteke sa sumnjivih web stranica
* Koristiti provjerene video playere i njihove najnovije verzije
* Ne pokretati video s administratorskim pravima osim ako smo **sigurni** da video nije zaražen
* Skenirati datoteku nekim sigurnosnim programom
===== Zaključak =====
Iako napadi preko video datoteka nisu toliko česti ako se pažljivo i savjesno koristimo internetom, treba paziti i biti svjestan da prijetnja postoji. Najlakši način zaštite je uvijek prevencija, tj. da ne preuzimamo datoteke sa sumnjivih web stranica, ali ako ipak skinemo neku zaraženu datoteku, možemo biti pažljivi s njom i ne zaraziti vlastito računalo ako pažljivo baratamo s njom i pregledamo ju. Napadač može raznim napadima doći do velike količine informacija i datoteka na žrtvinom računalu i zato je bitno biti oprezan.
===== Literatura =====
[1] [[https://www.opswat.com/blog/can-video-file-contain-virus| Yiyi Miao: Can A Video File Contain A Virus?, September 17, 2020]]
[2] [[https://linuxsecurityblog.com/2019/11/14/gaining-access-to-windows10-through-vlc-exploit/ |Gaining Access to Windows10 Through VLC Exploit, November 14, 2019]]