Virus nell’audio di una mail s’impossessa dei PC per il mining di Monero

Lettura 2 minuti

Alcuni analisti programmatori di Cylance, società di software californiana che sviluppa eseguibili antivirus e altri tipi di software per computer che prevengono anziché rilevare in modo reattivo virus e malware, hanno scoperto una nuova strategia di phishing che usa le mail per spedire file audio .wav, in cui è nascosto un virus che infetta i PC e li sfrutta per il mining della criptovaluta Monero. Il metodo non è nuovo, si tratta infatti della steganografia digitale, metodo attraverso il quale si nascondono dati all’interno di altri dati senza essere scoperti da fonti esterne. I files multimediali si prestano bene allo scopo per le loro grandi dimensioni che consentono di introdurre al loro interno il malware senza la necessità di cifrarlo e rischiare di essere colti sul fatto. Dal punto di vista tecnico il file in questione continuerà a comportarsi normalmente e viene riprodotto mantenendo intatte le sua qualità sonore. Questa metodologia fa in modo che il codice sottostante si espliciti solo in memoria, rendendo il rilevamento molto complesso.

‎I ricercatori hanno sottolineato come l’utilizzo da parte dei cybercriminali di sofisticati meccanismi di offuscamento dimostri la costante evoluzione delle tattiche per eludere l’identificazione di codice malevolo, aumentando così la necessità di una migliore rete di sicurezza per la sorveglianza di questo tipo attacchi.Il mining dissimulato di criptovalute e soprattutto di Monero, attraverso varie tecniche che puntano a sfruttare le CPU dei computers infettati, è purtroppo un fenomeno piuttosto noto. Già dal 2017 alcuni criminali informatici avevano cominciato a iniettare codice javascript dentro pagine web di siti di streaming. La tecnica in seguito era stata ulteriormente migliorata con l’uso di servizi di URL Shortener, tools che permettono di comprimere gli URL in maniera tale da trasformare indirizzi web lunghi chilometri in link cortissimi ed ingannare gli antivirus. (Di Vincenzo Augello).