Abbiamo visto casi di immagini dannose utilizzate per irrompere nei computer e rubare i loro dati.
Leggiamo ora questo articolo tradotto automaticamente da google :
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La tecnica è in circolazione da un po ‘di tempo, ma ora gli hacker stanno rendendo più difficile il flag – mascherando il loro malware dietro semplici file audio WAV dall’aspetto regolare.
Ecco tutto ciò che devi sapere su questo attacco.
File WAV che offrono un’applicazione di cripto-mining nascosta
In un recente rapporto, la società di sicurezza informatica BlackBerry Cylance ha dettagliato una campagna di malware che ruota attorno a file WAV infetti.
Hanno scoperto che alcuni attori della minaccia utilizzano normali file audio WAV per nascondere e distribuire malware, in particolare un’applicazione di crittografia di mining denominata XMRrig, su PC.
Il file, dicevano, assomigliava a qualsiasi altro file audio ma aveva il componente caricatore per eseguire il codice dannoso.
In questo modo, le macchine mirate vengono utilizzate per il cripto-mining
Una volta che il file audio infetto viene consegnato sulla macchina, utilizza il programma dannoso nascosto per stabilire una connessione con un server di comando e controllo.
Quindi, questo centro di comando e controllo invia istruzioni per attivare segretamente il cripto-minatore e utilizzare lo stesso per il mining di criptovaluta per gli hacker.
Intermezzo promozionale ... continua la lettura dopo il box:
Quindi, in sostanza, genera denaro per gli hacker ma sfrutta le risorse informatiche della vittima.
Questo aggiunge un altro vettore di attacco per cryptomining
Sebbene in passato vi siano stati casi di file audio infetti, questa è la prima istanza di un file utilizzato esplicitamente per fornire software di crittografia.
Per ricordare, prima, il malware di cripto-mining veniva distribuito solo tramite script dannosi su siti Web, browser o programmi software in bundle con malware. Ciò suggerisce chiaramente che gli attaccanti stanno diventando sempre più sofisticati con il tempo.
Come proteggerti?
Secondo Cylance, i file WAV integrati con malware sono stati utilizzati per la prima volta dal gruppo russo di spionaggio informatico Waterbug, ma chiunque avrebbe potuto accedere al codice dannoso.
Ciò significa che, per rimanere protetti, è necessario disporre di strumenti antivirus adeguati sul proprio sistema.
Inoltre, oltre a un potente strumento di sicurezza , è anche importante fare attenzione durante il download di file da Internet.
https://www.newsbytesapp.com/timeline/Science/52948/244151/wav-audio-files-can-hack-your-pc
