Il nuovo trucco dei criminali: nascondere i malware dentro i file audio

Il nuovo trucco dei criminali: nascondere i malware dentro i file audio
di

La Cylance, spinoff che si occupa di sicurezza informatica di BlackBerry, ha scoperto una nuova (ed estremamente subdola) tattica di attacco usata dal cyber crimine. I criminali avrebbero iniziato a nascondere un preciso tipo di malware all'interno dei file audio in formato WAV. In questo modo sarebbe estremamente difficile proteggersi.

La tecnica utilizza la Steganografia per occultare il codice malevolo in modo estremamente efficace. "Quando i file WAV vengono riprodotti in genere non hanno problemi di qualità di nessun tipo. In altri casi il file riproduce semplice rumore bianco". Così, nella maggior parte dei casi, la vittima non avrebbe nemmeno indizi per capire di aver appena infettato il proprio PC. Del resto, il file funziona e il brano corrisponde a quello che si voleva scaricare.

In realtà non è così: il file WAV è usato come vettore per diffondere un malware di cryptomining, un software malevolo che userà di nascosto la potenza di calcolo del PC colpito per minare Monero. Normalmente questo genere d'attacco viene preceduto da una email di phishing.

L'ampio utilizzo per il crypto mining malevolo, oltre al fatto che è più difficile da tracciare rispetto ai bitcoin, hanno fatto sì che Monero sia diventata uno delle valute più usate nel deepweb.

"Questa tattica aggiunge un ulteriore livello di camuffamento, il codice malevolo viene diretto esclusivamente nella memoria (RAM ndr) del PC, rendendone difficile l'individuazione da parte degli antivirus".

È la prima volta che un malware di cryptomining viene diffuso attraverso un file WAV.

Quanto è interessante?
4