attenzione al malware per mining nei file audio (WAV)

hacker

Le pensano davvero tutte. Scarichi un audio qualunque in formato WAV. Tipo un audio divertente, la registrazione di una riunione o la sbobinatura di una lezione all’università. E ti ritrovi un miner che produce introiti per un astuto hacker.

Abbiamo parlato di criminalità informatica in questo articolo.

Conosciamo i modi più “classici” con cui gli hacker tentano di inoculare nel nostro sistema un virus informatico. SI chiama malware. Può essere usato per svolgere mining di criptovalute a loro vantaggio. Ed a nostra insaputa, chiaramente.

Può essere un virus contenuto in un’email fraudolenta. Oppure, nel codice di un sito web che visitiamo. Stavolta, invece, il malware arriva attraverso file audio. Attraverso banali, insospettabili file WAV.

Un gruppo di ricercatori ha infatti scoperto codice malevolo, malware appunto, all’interno di alcuni file audio WAV. Un codice che gli hacker utilizzavano per minare criptovalute. Si tratta dei ricercatori di BlackBerry Cylance. Una società che sviluppa software antivirus.

In dettaglio, i ricercatori in questione hanno segnalato la presenza di malware nascosto all’interno di file audio WAV.

Con il quale, considerata la diffusione del virus in tanti ignari sistemi, gli hacker raccoglievano migliaia di dollari in criptomonete ogni mese. E non era semplice accorgersi che i file WAV erano “truccati”. Come spiega BlackBerry Cylance:

Durante la riproduzione, alcuni dei file WAV producevano musica senza alcun glitch o evidente problema di qualità. Altri invece generavano semplicemente un rumore statico.

Attraverso il codice malware, i file audio consentivano di attivare un miner all’interno dei dispositivi delle proprie vittime. E così, il miner sottraeva potenza di calcolo dai dispositivi. Con cui si generava migliaia di dollari al mese di guadagno in criptovalute.

E’ una tecnica molto diffusa dagli hacker per generare profitto dalle proprie vittime. Negli ultimi anni, i malware per mining sono divenuti estremamente popolari. Email, siti web, software piratato, app, video, audio e via dicendo. Sono un sistema semplice ed efficace. Dal punto di vista del criminale, ovviamente. Che permette di generare profitti costanti senza che l’utente se ne renda conto. Tanto popolare che ha anche un nome preciso: cryptojacking.

I software antivirus sono ultimamente concentrati proprio a combattere i malware per mining di criptomonete. Insieme al malware dedicato, invece, a rubare le criptomonete già possedute dall’utente. Proprio questo mese, la società di sicurezza cibernetica Prevailion ha identificato un malware di origine russa per il furto di criptovalute. Decisamente economico, ma estremamente efficace. Che si propaga in rete tramite email di phishing contenenti codice trojan. Analogamente, a settembre scorso, l’azienda Juniper Networks aveva individuato uno spyware che sfrutta la popolare applicazione Telegram. Per rubare monete virtuali dai wallet degli utenti.

FONTE: https://threatvector.cylance.com

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *