La canzone che mina Monero con un file WAV
Sicurezza

La canzone che mina Monero con un file WAV

By Alfredo de Candia - 18 Ott 2019

Chevron down

Recentemente il team di ricercatori di Cylance ha redatto un report dettagliato riguardo al comportamento anomalo di un file audio (file WAV) al cui interno si nascondeva tutto il necessario per minare la crypto Monero (XMR) all’insaputa dell’ascoltatore.

Il tutto è stato scoperto analizzando un file audio con estensione WAV al cui interno erano contenuti diversi codici tra cui XMRig di Monero, che è quello che permette di minare Monero con la CPU; al contrario, altri file audio contenevano codici per accedere da remoto al computer della vittima.

Infatti, attraverso procedure di offuscamento di dati all’interno di file multimediali (steganografia), quali ad esempio file video, audio ed a semplici immagini, è possibile inserire piccole informazioni, come linee di codice malevolo, senza che l’utente finale possa minimamente accorgersene.

Come sappiamo, i criminali preferiscono minare proprio la crypto Monero perché garantisce una elevata privacy e quindi viene sfruttata sia per minare dall’hardware delle vittime e sia come pagamento per il riscatto, così da non poter tracciare gli importi ed i saldi.

Ci sono stati, però, casi in cui si è riusciti a sbarazzarsi di codici malevoli ed a distruggerli in maniera efficace, pensiamo a quanto ha fatto la gendarmeria francese che ha distrutto tempo fa un malware che minava Monero.

Queste tecniche, molto avanzate, sono anche difficili da identificare e scoprire, perché possono nascondersi praticamente in ogni file e se non si hanno gli strumenti adatti come un buon antivirus è difficile prevenire il danno, dato che molte volte si scopre il virus dopo che iniziano a mostrarsi problemi rilevanti con il proprio pc, come un sintomo di qualcosa di strano, che può essere, per esempio, un rallentamento del pc, cosa che accade perché il malware sfrutta la potenza della CPU in maniera esosa, rendendolo praticamente inutilizzabile il computer.

Come al solito si consiglia sempre di fare un check dei file anche così da escludere potenziali problemi indesiderati, ed inoltre scaricare materiale multimediali da fonti non sicure potrebbe comportare anche lo scaricare di virus e malware estremamente dannosi. Parte del flusso dei virus passa tramite email che con appositi artifici possono indurre la vittima a scaricare gli allegati o a cliccare e seguire link dannosi a loro insaputa.

 

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.