Tre i tipi di malware nei file .wav identificati dagli esperti di sicurezza informatica
New York – Nuovi obiettivi di attacco per i criminali informatici, che ora inseriscono malware nei file audio .wav come scoperto dagli esperti di sicurezza informatica dell’azienda californiana Cylance di Irvine. Dall’analisi dei singoli casi emersi ad ogni file .wav era assegnato un loader per la decodifica e l’esecuzione di contenuti dannosi segretamente inseriti tra i dati audio del file senza presentare problemi di qualità o difetti evidenti. Alcuni file contengono un codice associato al Cpu miner XMRig Monero o il Metasploit utilizzato per stabilire una reverse shell. Entrambi i payload sono stati scoperti nello stesso ambiente, il che suggerisce l’esistenza di una campagna su due fronti per distribuire malware a scopo di lucro e stabilire l’accesso remoto all’interno del network della vittima. Tre i generi individuati: quelli che usano la steganografia Least Significant Bit (Lsb) per decodificare ed eseguire un file Pe; quelli che impiegano un algoritmo di decodifica basato su rand () per decodificare ed eseguire un file Pe e altri che utilizzano un algoritmo di decodifica basato su rand () per decodificare ed eseguire shellcode.