Già oggi non è sempre facile individuare la natura malevola delle minacce che circolano in Rete, nemmeno facendo affidamento a sistemi di protezione e software antivirus costantemente aggiornati. Quanto scoperto e reso noto oggi da Cylance aggiunge un ulteriore livello di inquietudine a chi teme l’azione dei malware: ora si nascondono anche all’interno dei file audio.
Il malware si nasconde nei file audio WAV
Ciò che a prima vista può sembrare un normale WAV, del tutto simile a una registrazione vocale oppure a una canzone, in realtà può celare al suo interno un pericolo. Il metodo impiegato è quello della steganografia, una tecnica di offuscamento di cui abbiamo già scritto su queste pagine in passato, in merito al codice maligno presente in alcuni meme circolati su Twitter. Queste le parole dei ricercatori.
Adottando questa strategia si introduce un livello aggiuntivo di offuscamento poiché il codice nascosto viene rivelato solo all’interno della memoria, rendendo la sua individuazione più complessa.
I file incriminati vengono distribuiti via email e una volta aperti sul computer della vittima avviano il mining della criptovaluta Monero, eseguendo l’utility XMRig Monero CPU e sfruttandone le risorse. Bisogna sottolineare che una tecnica di questo tipo era già stata utilizzata in passato da gruppi come Turla (o Uroboros) per mettere a segno attacchi nei confronti di realtà istituzionali. È però la prima volta che la diffusione raggiunge una scala più ampia con l’obiettivo di dar vita a una campagna di cryptomining.
Per chi non ne fosse a conoscenza, Cylance è un’azienda fondata nel 2012 e acquisita poi nel 2017 da BlackBerry che opera nel territorio della cybersecurity. Oggi costituisce una sussidiaria del gruppo canadese.