Scoperto un virus malevolo che si nasconde nei file audio

virus

Nonostante le varie aziende puntano fortemente sulla sicurezza dei propri dispositivi, rilasciando anche periodicamente aggiornamenti, gli attacchi hacker tramite virus, malware, phishing ecc. continuano senza sosta, riuscendo sempre a trovare una nuova vulnerabilità o falla di sicurezza per entrare e superare le barriere di difesa dei device.

L’ultimo caso è quello di un virus malevolo scoperto che entra nei computer degli utenti, si nasconde nei file audio, così diventa difficilmente rintracciabile, e genera criptomonete all’insaputa dell’utente.

 

Il nuovo virus malevolo scoperto

La scoperta del caso è di BlackBerry Cylance, una sussidiaria dell’azienda canadese che si occupa di sicurezza e intelligenza artificiale. Gli hacker, per fare ciò che abbiamo scritto in precedenza, usano un particolare metodo, spiegano i ricercatori, ed è quello della steganografia, una tecnica di ‘offuscamento’ usata dagli hacker per nascondere qualcosa all’interno di un messaggio. I file compromessi vengono distribuiti via email e una volta aperti sul computer della vittima avviano il ”mining”, cioè la riproduzione della criptovaluta Monero, sfruttando la potenza di calcolo dello stesso dispositivo. Durante questa operazione complessa e malevola, il file infetto continua ad essere come prima, un normale file audio senza modifiche apparenti, che può essere anche normalmente riprodotto, ed è ciò che rende molto difficile scoprire questa tipologia di virus.

“L’adozione di questa strategia introduce un ulteriore livello di offuscamento perché il codice sottostante viene rivelato solo in memoria, rendendo il rilevamento più impegnativo“, ha spiegato Cylance. ‎Secondo Josh Lemos, vicepresidente della divisione, è la prima volta che accade un attacco del genere, usando il metodo della steganografia per produrre criptomonete.