Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Onschadelijk maken van malware door media bestanden te converten?

30-11-2021, 23:06 door Anoniem, 9 reacties
Nu wil het wel voor komen dat als je torrents download van niet secure bronnen dat deze malware kunnen bevaten.

Ik heb begrepen dat de malware niet direct uit video bestanden uitgevoerd kan worden maar dat deze exploits gebruiken in de video spelers waar deze bestanden in afgespeeld worden.

Nu is mijn vraag of het zo is dat als je bij voorbeeld een mkv bestand convert naar een mp4 of dat er dan voor zorgt dat de malware die in het bestand zit dan onschadelijk maakt?
Reacties (9)
01-12-2021, 14:24 door Anoniem
"Ik heb begrepen dat de malware niet direct uit video bestanden uitgevoerd kan worden maar dat deze exploits gebruiken in de video spelers waar deze bestanden in afgespeeld worden"

Bron?
01-12-2021, 14:44 door Anoniem
Voor snel converteren naar mp4 is Avidemux een favoriete voor me. Verder natuurlijk nooit onbekende players gebruiken. Rechter muisklik en "Openen met". Voor rare formaten is altijd wel ergens een online converter te vinden. Helemaal veilig is in Da Vinci slepen en opnieuw renderen. Maar dat kost effe tijd en je moet weten hoe dat werkt (Youtube vol met instructie videos).
01-12-2021, 15:45 door Anoniem
Door Anoniem: "Ik heb begrepen dat de malware niet direct uit video bestanden uitgevoerd kan worden maar dat deze exploits gebruiken in de video spelers waar deze bestanden in afgespeeld worden"

Bron?

https://www.quora.com/Can-mp4-files-contain-virus-or-malicious-files
Kan natuurlijk dat dit niet klopt maar daarom ben ik hier om te leren :)
01-12-2021, 15:52 door Anoniem
Wat vaak gebeurd is dat er een vulnerability in de parser voor een bepaalde video/audio codec wordt gevonden. Naast het crashen van de speler is het in sommige gevallen mogelijk om code uit te voeren. Een cybercrimineel kan er dan shellcode in stoppen welke op de achtergrond een dropper/malware binnen haalt.

Er is ook op andere manieren soms misbruik te maken b.v. het lekken van je externe ip-adres of het onzichtbaar versturen van je NTLM hashes.

Converteren naar een ander formaat zou best eens de shellcode om zeep kunnen helpen maar dat heb ik nooit getest. Pas ook op voor sub files die parsers hebben hetzelfde probleem. Je kunt ze altijd even met notepad++ en/of hexeditor bekijken.
01-12-2021, 17:40 door Anoniem
Ik denk dat het merendeel van de mogelijke malware geen malicious mp4 is, maar vergelijkbaar met de email mailware verborgen extensies, zip/rar archieven waarin een filmnaam.mp4.exe zit , en dan door dubbelklikken geactiveerd wordt.

Nog ergens als het self-extracting archive beweert te zijn .

Je primaire verdedigingslinie is virusscannen van wat je binnenhaalt
en heel erg zeker zijn dat het een videoplayer is die het bestand opent, en niet Windows die "de juiste" applicatie voor het bestand probeert te vinden .
02-12-2021, 10:43 door Anoniem
Het omzetten van bestanden kan inderdaad een manier zijn om exploits onschadelijk te maken.

Zo worden Word bestanden ook vaak omgezet naar PDF, middels gespecialiseerde omzet tools die natuurlijk helemaal sandboxed zijn: je zou bijna een foto moeten maken van het origineel om alles eruit te krijgen.

Denk alleen wel dat je ook even moet bedenken dat dit specifieke probleem waarschijnlijk sneller op te lossen is met de media netjes te kopen bij een streamingplatform, want het geld ben je anders kwijt aan omzetters/cloud-servers die dat doen voor je ;)
02-12-2021, 13:11 door Anoniem
Dus als ik een torrent download in .mp4 of .avi formaat kan deze gevaarlijk zijn voor mijn laptop als ik deze gewoon met VLC media player open?
03-12-2021, 08:28 door Anoniem
Door Anoniem: Dus als ik een torrent download in .mp4 of .avi formaat kan deze gevaarlijk zijn voor mijn laptop als ik deze gewoon met VLC media player open?
Nee, als je een torrent downloadt kan deze gevaarlijk zijn voor je laptop.
03-12-2021, 08:38 door Anoniem
Door Anoniem: Dus als ik een torrent download in .mp4 of .avi formaat kan deze gevaarlijk zijn voor mijn laptop als ik deze gewoon met VLC media player open?
Als je iets download van een niet veilige locatie, kun je altijd de pineut zijn. Voor Windows gebruikers is dus altijd het advies om de weergave van extensies aan te zetten, om dingen als .mp4.exe zichtbaar te maken. Verder altijd eerst de player starten en vanaf daar het bestand openen. Zorg dat je virusscanner up-to-date is en gebruik alleen legale bestanden. Bedenk ook, dat me met het gebruik van torrent software er tweerichtingsverkeer ontstaat. Dit kan gebruikt worden om privé informatie te lekken, zonder dat je dit opvalt, mocht je je verkeer controleren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.