Gestisci le tue E-mail

Non sei ancora in regola con la PEC? Acquistala QUI

Primo Piano

Vernici Pesaro.
Vendita al dettaglio e all'ingrosso di vernici e pitture decorative, antimuffa, cartongesso e pavimenti in pvc. .. "continua"

Web agency Sansepolcro.
Realizzazione siti internet a Sansepolcro in provincia di Arezzo "continua"

Agenzia web Arezzo.
Realizzazione siti internet ad Arezzo. Agenzia web a Sansepolcro di Arezzo…"continua"

PEC.
Wineuropa offre il servizio di posta elettronica certificata per aziende e liberi professionisti .. "continua"

news

Quando il malware si nasconde in un file audio

Scoperto un metodo per offuscare un malware all'interno dei file audio: l'obiettivo è sfruttare il computer della vittima per il mining di Monero.

Già oggi non è sempre facile individuare la natura malevola delle minacce che circolano in Rete, nemmeno facendo affidamento a sistemi di protezione e software antivirus costantemente aggiornati. Quanto scoperto e reso noto oggi da Cylance aggiunge un ulteriore livello di inquietudine a chi teme l'azione dei malware: ora si nascondono anche all'interno dei file audio.

Ciò che a prima vista può sembrare un normale WAV, del tutto simile a una registrazione vocale oppure a una canzone, in realtà può celare al suo interno un pericolo. Il metodo impiegato è quello della steganografia, una tecnica di offuscamento di cui abbiamo già scritto su queste pagine in passato, in merito al codice maligno presente in alcuni meme circolati su Twitter. Queste le parole dei ricercatori.

Adottando questa strategia si introduce un livello aggiuntivo di offuscamento poiché il codice nascosto viene rivelato solo all'interno della memoria, rendendo la sua individuazione più complessa.

I file incriminati vengono distribuiti via email e una volta aperti sul computer della vittima avviano il mining della criptovaluta Monero, eseguendo l'utility XMRig Monero CPU e sfruttandone le risorse. Bisogna sottolineare che una tecnica di questo tipo era già stata utilizzata in passato da gruppi come Turla (o Uroboros) per mettere a segno attacchi nei confronti di realtà istituzionali. È però la prima volta che la diffusione raggiunge una scala più ampia con l'obiettivo di dar vita a una campagna di cryptomining.

Per chi non ne fosse a conoscenza, Cylance è un'azienda fondata nel 2012 e acquisita poi nel 2017 da BlackBerry che opera nel territorio della cybersecurity. Oggi costituisce una sussidiaria del gruppo canadese.
tratto da punto-informatico.it
di Cristiano Ghidotti

 

Altre notizie

Newsletter Wineuropa

Tecnologia & Comunicazione - (07/11/2019)

WhatsApp, arriva la blacklist per chi non puo' aggiungerti nei gruppi

WhatsApp ha recentemente reso disponibile un aggiornamento che ha migliorato la privacy dell'applicazione. Una delle funzioni più attese dagli utenti è legata alla possibilità di selezionare nella propria lista dei contatti le persone che non potranno più aggiungere il vostro numero ai gruppi di chat creati nell'applicazione. Questa funzione è l'evoluzione ...continua...

Newsletter Wineuropa

Tecnologia & Comunicazione - (30/10/2019)

Iniziano i test dello scudo italiano contro gli attacchi hacker

Il Computer emergency response team della Pubblica amministrazione (Cert-Pa) dà il via ai test operativi della Piattaforma nazionale per il contrasto degli attacchi informatici. Grazie a questa piattaforma verrà facilitato il trattamento e la prevenzione degli attacchi informatici nell'applicazione della direttiva Nis, promulgata a livello comunitario per definire gli standard ...continua...

Newsletter Wineuropa

Tecnologia & Comunicazione - (27/09/2019)

Cos'e' davvero un computer quantistico e perche' potrebbe cambiare il mondo

Notizia bomba nel campo dell'informatica quantistica. Trapelata, poi ritirata, ma mai smentita né confermata ufficialmente. La scorsa settimana è apparso su sito della Nasa un paper dal titolo Quantum supremacy using a programmable superconducting processor, ossia Supremazia quantistica usando un processore superconduttivo programmabile. L'articolo è rimasto online per poche ore ...continua...

Newsletter Wineuropa

Tecnologia & Comunicazione - (29/08/2019)

Windows 10 e privacy: nuovi dubbi dall'Olanda

Nel 2017 l'Olanda (così come la Francia) ha chiesto a Microsoft, attraverso la Data Protection Agency nazionale, di intervenire sulle modalità con le quali Windows 10 (nelle sue versioni Home e Pro) raccoglie i dati degli utenti. Sono state sollevate preoccupazioni per quanto concerne la privacy, tanto che nell'aprile dello ...continua...

Newsletter Wineuropa

Tecnologia & Comunicazione - (01/08/2019)

Useremo davvero i dati personali per pagare? 4 scenari nel 2030

A un anno dall'entrata in vigore del Gdpr le discussioni sulla protezione dei dati sono tutt'altro che passate di moda. Una di quella più interessanti ruota intorno alla data ownership. I dati personali (e non) che diamo ai servizi online che usiamo tutti i giorni ci appartengono? O quando diamo ...continua...