SCOPERTO VIRUS MALEVOLO CHE SI NASCONDE NEI FILE AUDIO
Nonostante la presenza e l'implementazione di solidi protocolli di sicurezza, continuano persistenti e sempre più evolute le strategie hacking alla ricerca di nuove vulnerabilità o falle.
L’ultimo caso individuato è quello di un virus malevolo che entra nei computer nascondendosi in file audio, diventando difficilmente rintracciabile, allo scopo di generare criptomonete all’insaputa dell’utente.
La scoperta è di BlackBerry Cylance, una sussidiaria dell'azienda canadese che si occupa di sicurezza e Intelligenza artificiale.
I ricercatori hanno individuato un paio di campagne malware che illustrano l'inventiva degli hacker nell’utilizzo della “steganografia” per nascondere malware all’interno di file audio WAV.
Questa tecnica di “offuscamento” è usata per nascondere file dannosi in altri file benigni senza distorcerne però la struttura e eludendo così i controlli di sicurezza e di rilevamento.
I file compromessi vengono distribuiti via email e, una volta aperti sul computer della vittima, avviano il 'mining', cioè la riproduzione della criptovaluta Monero, sfruttando la potenza di calcolo dello stesso dispositivo. In tutta questa operazione il file in questione continua a comportarsi come se nulla fosse, rimanendo un normale documento audio che può essere riprodotto mantenendo intatta la sua qualità.
Pur essendo la "steganografia" in passato sfruttata solo per file di immagini come .jpg o .png., questa recentissima scoperta evidenzia come la tecnica sia stata applicata anche su file audio WAV dimostrandone l’efficacia su qualsiasi formato di file.
Secondo Josh Lemos, vicepresidente della divisione Cylance.
L'adozione di questa strategia introduce un ulteriore livello di offuscamento perché il codice sottostante viene rivelato solo in memoria, rendendo il rilevamento più impegnativo.
É la prima volta che un cryptominer viene diffuso sfruttando questa tecnica di offuscamento permessa dalla steganografia.
Fonte ANSA
Binary Lab è il vostro partner per la sicurezza informatica
Siamo a disposizione con consulenze per soluzioni strategiche personalizzate con analisi del rischio, misure di sicurezza, back-up dati, monitoraggio del sistema informativo.
