Tecnologie spiegate in parole semplici

Come i criminali informatici nascondono malware nei file .WAV

Wav Malware Featured

Gli hacker hanno sviluppato molti trucchi per portare il loro payload malware sui sistemi delle persone. L’idea stessa di un Trojan è un programma che sembra fare qualcosa di utile ma nasconde qualcosa di più oscuro.

Oggi, gli hacker devono essere molto più subdoli con i loro attacchi. A volte nascondono malware all’interno di un altro file innocente. Questo è chiamato “steganografia”, e abbiamo visto il primo caso di file WAV che trasportano malware di recente.

Cos’è la Steganografia?

La steganografia è un termine ampio che copre ogni volta che qualcuno nasconde dati all’interno di altri dati. Non è solo un termine legato al malware; esiste da 440 a.C.!

Wav Malware Message

La steganografia è un po’ diversa dalla crittografia. Con la crittografia, c’è un’oscuramento che il destinatario deve risolvere prima di poter leggere il messaggio. La steganografia non è necessariamente codificata, ma semplicemente nascosta all’interno di un altro pezzo di dati.

Gli sviluppatori di malware hanno utilizzato questa antica tecnica per far passare file oltre la sicurezza di un computer. Il software antivirus tende ad essere indulgente con i file che non sono associati a virus, quindi gli sviluppatori di malware nascondono codice malevolo all’interno di questi file.

Tipicamente, il file non viene utilizzato per infettare il sistema, poiché è difficile eseguire un programma nascosto all’interno di un file senza assistenza. Invece, viene tipicamente utilizzato da virus che hanno già infettato un computer. Può scaricare questi file dall’aspetto innocente per istruzioni o file da eseguire senza allertare l’antivirus.

In passato, abbiamo visto virus nascosti in immagini, ma di recente abbiamo visto il primo caso di un metodo di distribuzione di file WAV su larga scala.

Come Funziona la Steganografia WAV

Questo nuovo metodo di attacco è stato segnalato due volte quest’anno. A giugno abbiamo visto un rapporto su come una banda russa chiamata Waterbug stesse utilizzando la steganografia basata su WAV per attaccare posizioni governative. Poi, un altro rapporto è arrivato all’inizio di questo mese dicendo che questa strategia era di nuovo in circolazione. Questa volta non era rivolta a funzionari – i file venivano utilizzati da un crittominatore Monero.

Wav Malware Code

In questi attacchi, il malware scaricherebbe eseguibili, file DDL e backdoor in un file WAV. Una volta scaricato il file, il malware scaverebbe tra i suoi dati per trovare il file. Una volta trovato, il malware eseguirebbe il codice, aggiungendo così al suo arsenale mantenendo la sua impronta digitale ridotta.

Come Evitare gli Attacchi di Steganografia WAV?

Prima di iniziare a guardare con sospetto la tua collezione di album, vale la pena ricordare che la steganografia WAV è utilizzata da un malware già presente. Non viene utilizzata come metodo di infezione iniziale, ma come un modo per un’infezione attuale di stabilirsi ulteriormente su un sistema. Pertanto, il modo migliore per evitare questi attacchi subdoli è prevenire l’attacco iniziale.

Questo significa seguire le regole d’oro della cybersecurity: avere un buon antivirus installato, non scaricare file sospetti e mantenere tutto aggiornato. Questo dovrebbe essere sufficiente per tenere a bada il malware di crittominazione e prevenire il download di file audio sospetti sul tuo computer!

Difendersi dalla Marea di WAV

La steganografia non è nulla di nuovo, anche nel mondo della cybersecurity. Ciò che è degno di nota, tuttavia, è l’uso di file WAV per contrabbandare DDL e backdoor nel malware. Ora sai cos’è la steganografia e come i virus la usano per far passare file oltre un antivirus.

Questa nuova metodologia di infiltrazione di malware ti preoccupa? Facci sapere qui sotto.

Contenuto

  1. Cos'è la Steganografia?
  2. Come Funziona la Steganografia WAV
  3. Come Evitare gli Attacchi di Steganografia WAV?
  4. Difendersi dalla Marea di WAV
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11