malware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Malware nascosti nelle note audio: cosa si rischia

Gli hacker hanno ideato un nuovo metodo per nascondere virus: inserirli all'interno dei messaggi vocali. Ecco come difendersi

23 Ottobre 2019 - Sono sempre più raffinate le tecniche usate dai cybercriminali per diffondere malware e virus nei file che utilizziamo tutti i giorni. L’ultima trovata, particolarmente pericolosa, è quella di nasconderli dentro dei normali file audio con estensione WAV.

Lo ha scoperto Cylance, società del gruppo BlackBerry che si occupa di intelligenza artificiale applicata anche alla cybersecurity. L’azienda ha scovato dei file audio che nascondevano, al loro interno, un virus per minare criptovalute all’insaputa dell’utente. La particolarità di questo episodio non è tanto il virus (di cryptominer ne girano ormai parecchi) quanto la tecnica usata per nasconderlo: la steganografia. La steganografia è un insieme di metodi usati per nascondere dei dati nascondendoli all’interno di altri dati. Esattamente ciò che ha scoperto Cylance: il codice di un virus inglobato e nascosto tra i dati di un file di uso comune.

Virus nel rumor bianco

La trovata degli hacker, questa volta, è stata quella di inserire dentro al file WAV dei dati aggiuntivi (quelli del virus) che non modificavano abbastanza il file da far sentire difetti audio all’ascoltatore. In pratica è stato aggiunto del “rumore bianco” al file, che l’orecchio umano scarta del tutto. Ma quando il file audio viene eseguito, allora anche il virus si attiva e parte l’infezione con tutte le sue conseguenze.

Virus nei file audio: come si diffonde

Questo metodo permette ai virus di passare indenni dalla maggior parte delle scansioni antivirus, perché il malware non viene immediatamente trovato dentro il file, ma si “rivela” solo una volta caricato in memoria ed eseguito il file audio. Per questo gli hacker dietro a questo virus hanno optato per una classica campagna di diffusione via e-mail, la più comoda per loro (sapendo che gli antivirus delle caselle e-mail non avrebbero scovato il virus). Una volta avviato il file audio, il malware lancia immediatamente l’utility XMRig che sfrutta la potenza del computer infetto per generare criptovalute Monero.

Virus nei file audio: cosa si rischia

Questo tipo di virus non è molto pericoloso: l’unico vero danno è la perdita di prestazioni dovuta al fatto che c’è del codice che sfrutta la nostra CPU in background. Il metodo di diffusione, invece, è allarmante perché può essere utilizzato anche per nascondere virus ben più pericolosi. Ma non solo: questo metodo permette di diffondere i virus con grande semplicità: uno smartphone infetto, ad esempio, potrebbe inserire il codice del virus all’interno di ogni nota vocale che inviamo su qualunque servizio di messaggistica istantanea.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963