Gestisci le tue E-mail

Non sei ancora in regola con la PEC? Acquistala QUI

Primo Piano

Web agency Sansepolcro.
Realizzazione siti internet a Sansepolcro in provincia di Arezzo "continua"

PEC.
Wineuropa offre il servizio di posta elettronica certificata per aziende e liberi professionisti .. "continua"

Agenzia web Arezzo.
Realizzazione siti internet ad Arezzo. Agenzia web a Sansepolcro di Arezzo…"continua"

Pellet Sfuso.
Vendita di pellet legno sfuso, certificato italiano e consegna a domicilio.

Impianti di fine linea.
Pallettizzatori di fine linea automatizzati…"continua"

Agenzia vacanze Monte Amiata.
Appartamenti, case e chalet in affitto per vacanze nel Monte Amiata in Toscana…"continua"

news

Quando il malware si nasconde in un file audio

Scoperto un metodo per offuscare un malware all'interno dei file audio: l'obiettivo è sfruttare il computer della vittima per il mining di Monero.

Già oggi non è sempre facile individuare la natura malevola delle minacce che circolano in Rete, nemmeno facendo affidamento a sistemi di protezione e software antivirus costantemente aggiornati. Quanto scoperto e reso noto oggi da Cylance aggiunge un ulteriore livello di inquietudine a chi teme l'azione dei malware: ora si nascondono anche all'interno dei file audio.

Ciò che a prima vista può sembrare un normale WAV, del tutto simile a una registrazione vocale oppure a una canzone, in realtà può celare al suo interno un pericolo. Il metodo impiegato è quello della steganografia, una tecnica di offuscamento di cui abbiamo già scritto su queste pagine in passato, in merito al codice maligno presente in alcuni meme circolati su Twitter. Queste le parole dei ricercatori.

Adottando questa strategia si introduce un livello aggiuntivo di offuscamento poiché il codice nascosto viene rivelato solo all'interno della memoria, rendendo la sua individuazione più complessa.

I file incriminati vengono distribuiti via email e una volta aperti sul computer della vittima avviano il mining della criptovaluta Monero, eseguendo l'utility XMRig Monero CPU e sfruttandone le risorse. Bisogna sottolineare che una tecnica di questo tipo era già stata utilizzata in passato da gruppi come Turla (o Uroboros) per mettere a segno attacchi nei confronti di realtà istituzionali. È però la prima volta che la diffusione raggiunge una scala più ampia con l'obiettivo di dar vita a una campagna di cryptomining.

Per chi non ne fosse a conoscenza, Cylance è un'azienda fondata nel 2012 e acquisita poi nel 2017 da BlackBerry che opera nel territorio della cybersecurity. Oggi costituisce una sussidiaria del gruppo canadese.
tratto da punto-informatico.it
di Cristiano Ghidotti

 

Altre notizie
Nessuna notizia trovata!