Nuevo malware criptográfico utiliza archivos de audio WAV para ocultar sus pistas


Una nueva campaña descubierta por los investigadores de seguridad muestra que los ciberdelincuentes esconden malware dentro de los archivos de audio WAV.

Esta técnica de ofuscación de código malicioso a simple vista -un método llamado esteganografía- fue descubierta por la filial de ciberseguridad de BlackBerry, Cylance.

"Cuando se reproducían, algunos de los archivos WAV producían música que no tenía problemas de calidad o fallos perceptibles. Otros simplemente generaban estática (ruido blanco)", anotaron los investigadores.

Pero en realidad, los archivos WAV - entregados a través de correos electrónicos de phishing - eran un vector para distribuir cargas útiles maliciosas que abusaban subrepticiamente del host infectado para minar la criptomoneda Monero.

"Adoptar esta estrategia introduce una capa adicional de ofuscación porque el código subyacente sólo se revela en la memoria, lo que hace que la detección sea más difícil", dijo Cylance.

Aunque las técnicas de steganogrpahy se han empleado antes a través de archivos WAV, especialmente por el grupo de amenazas Turla (también conocido como Uroboros), esta es la primera vez que los archivos de audio se han utilizado para inyectar malware criptográfico.

La adopción de sofisticados mecanismos de ofuscación por parte de los actores de la amenaza pone de relieve la continua evolución de las tácticas para evadir la detección y la exposición, lo que aumenta la necesidad de mejorar la infraestructura de seguridad para estar atentos a tales ataques.

"El análisis reveló que los autores del malware utilizaron una combinación de esteganografía y otras técnicas de codificación para desobfuscar y ejecutar el código", concluyeron los investigadores. "Estas estrategias permitieron a los atacantes ocultar su contenido ejecutable, haciendo de la detección una tarea desafiante."

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Puede usted espiar en un teléfono celular sin tener acceso al teléfono?

Imagen
Tenemos una historia que debería alzar las banderas rojas para todos los que dependemos de nuestros teléfonos celulares. Sorprendente como puede ser, resulta que el teléfono celular de cualquiera puede ser convertido en un dispositivo de escucha digno de la CIA usando una aplicación espía de teléfono celular que puede ser comprada en línea. En caso de que te preguntes cómo espiar en un teléfono celular sin tenerlo, créeme, es mucho más fácil de lo que la mayoría de nosotros pensamos. Usted puede incluso espiar en un teléfono celular sin tener acceso al teléfono en absoluto, como verá a continuación. Todo lo que necesitas es una de las aplicaciones de rastreo de teléfonos celulares y espías que ahora están inundando Internet como nunca antes. Tan increíble como suena, todo lo que se necesita para que un atacante sin escrúpulos se conecte remotamente con su teléfono celular a través de Internet es ejecutar unos cuantos comandos simples desde una aplicación espía de teléfono celular ...
Leer más

3 maneras fáciles de protegerse contra el fraude y el robo de identidad

Imagen
En los últimos años, la seguridad informática ha pasado de ser un tema técnico oscuro a ser un tema que suele estar en la mente de las personas comunes. De hecho, hubo 14.4 millones de víctimas de fraude de identidad en 2018, según Javelin Strategy and Research. Para protegerse contra el fraude y el robo de identidad, tenga en cuenta estos tres consejos. 1. Conozca su puntaje crediticio Muchas personas sólo se enteran de que han sido víctimas de robo de identidad después de que se les ha rechazado una solicitud de préstamo. Pero en lugar de esperar hasta después del hecho, considere ser proactivo al revisar su puntaje de crédito regularmente. 2. Refuerce sus contraseñas Puede ser muy difícil administrar la información de inicio de sesión de todas sus cuentas en línea, pero aún así no debería tener contraseñas simples o reutilizar las mismas para múltiples sitios web. En su lugar, intente usar un administrador de contraseñas para asegurarse de que sus credenciales no se roben...
Leer más

7 maneras de proteger su privacidad en Internet

Imagen
Las aplicaciones de software malicioso ("malware"), los virus y las estafas de phishing están creciendo en número y sofisticación. Las filtraciones de datos y el robo de identidad se están convirtiendo en algo común. Incluso entre los sitios "de buena reputación", existen múltiples formas de rastrear, recopilar y almacenar sus datos personales. El uso de sus datos personales, y la manera en que se guardan y protegen pueden crear riesgos reales para su privacidad e incluso para sus finanzas. Ser capaz de mantener su privacidad en Internet es cada vez más difícil, pero nunca ha sido más importante. Aquí hay siete maneras en las que puede proteger su información personal y su privacidad en línea: 1. Lo Básico Probablemente ya esté haciendo estas cosas sugeridas por organizaciones como la National Cybersecurity Alliance, pero no está de más que se lo recuerden porque son muy importantes: Dado que las estafas de malware y phishing son cada vez más sofisticad...
Leer más