Recentemente il team di ricercatori di Cylance ha redatto un report dettagliato riguardo al comportamento anomalo di un file audio (file WAV) al cui interno si nascondeva tutto il necessario per minare la crypto Monero (XMR) all’insaputa dell’ascoltatore.
Il tutto è stato scoperto analizzando un file audio con estensione WAV al cui interno erano contenuti diversi codici tra cui XMRig di Monero, che è quello che permette di minare Monero con la CPU; al contrario, altri file audio contenevano codici per accedere da remoto al computer della vittima.
Infatti, attraverso procedure di offuscamento di dati all’interno di file multimediali (steganografia), quali ad esempio file video, audio ed a semplici immagini, è possibile inserire piccole informazioni, come linee di codice malevolo, senza che l’utente finale possa minimamente accorgersene.
Come sappiamo, i criminali preferiscono minare proprio la crypto Monero perché garantisce una elevata privacy e quindi viene sfruttata sia per minare dall’hardware delle vittime e sia come pagamento per il riscatto, così da non poter tracciare gli importi ed i saldi.
Ci sono stati, però, casi in cui si è riusciti a sbarazzarsi di codici malevoli ed a distruggerli in maniera efficace, pensiamo a quanto ha fatto la gendarmeria francese che ha distrutto tempo fa un malware che minava Monero.
Queste tecniche, molto avanzate, sono anche difficili da identificare e scoprire, perché possono nascondersi praticamente in ogni file e se non si hanno gli strumenti adatti come un buon antivirus è difficile prevenire il danno, dato che molte volte si scopre il virus dopo che iniziano a mostrarsi problemi rilevanti con il proprio pc, come un sintomo di qualcosa di strano, che può essere, per esempio, un rallentamento del pc, cosa che accade perché il malware sfrutta la potenza della CPU in maniera esosa, rendendolo praticamente inutilizzabile il computer.
Come al solito si consiglia sempre di fare un check dei file anche così da escludere potenziali problemi indesiderati, ed inoltre scaricare materiale multimediali da fonti non sicure potrebbe comportare anche lo scaricare di virus e malware estremamente dannosi. Parte del flusso dei virus passa tramite email che con appositi artifici possono indurre la vittima a scaricare gli allegati o a cliccare e seguire link dannosi a loro insaputa.