Pericolo dentro i file audio, un virus genera criptovalute

Malware mining criptomonete su file audio

La piattaforma BlackBerry Cylance ha scoperto la nuova truffa sul mining di criptovalute che sono contenute all’interno di alcuni file audio. Gli hacker avrebbero creato appositamente un software per generare nuove monete virtuali ad insaputa di un utente.

Questa volta non parliamo più di malware sugli smartphone bensì di un file contenente un programma di mining, che appunto ad insaputa della vittima che lo installerà inconsciamente. Ma perché è stato creato questo metodo malefico? Scopriamolo insieme.

La tecnica dell’offuscamento spiegata dagli esperti

A dire il vero la vera tecnica ha un nome differente, nonché quello della steganografia. Il metodo consentirebbe di “offuscare” il contenuto di un file, in questo caso quello audio, affinché si possa insidiare un virus o malware all’insaputa di un utente.

Nel caso specifico, il programma di mining si infiltrerebbe appunto nelle note vocali che la vittima riceve tramite e-mail, cosicché alla sua apertura, il software agirebbe in incognito.

Inutile dire che nonostante ciò, il file audio verrà riprodotto senza che l’utente si accorga di nulla. La società Cylance ha spiegato che:

L’adozione di questa strategia introduce un ulteriore livello di offuscamento perché il codice sottostante viene rivelato solo in memoria, rendendo il rilevamento più impegnativo“.