Alcuni ricercatori di Cylance, una filiale di BlackBerry dedicata alla sicurezza informatica, hanno scoperto una nuova campagna di phishing, che utilizza le mail per inoltrare file audio in formato wav, al cui interno è celato il malware per infettare i PC e sfruttarli per il mining della criptovaluta Monero. Il metodo utilizzato per celare il codice maligno non è nuovo, si tratta infatti della steganografia digitale, tecnica in cui si manipolano i file multimediali, perfetti proprio per le loro grandi dimensioni, in modo da iscrivere al loro interno il codice malevolo, senza per questo crittografarlo e destare sospetti.
A livello macroscopico infatti il file in questione continuerà a comportarsi normalmente: un'immagine continuerà a vedersi e un file wav, come in questo caso, potrà ancora essere riprodotto, mantenendo intatta la sua qualità. "L'adozione di questa strategia introduce un ulteriore livello di offuscamento perché il codice sottostante viene rivelato solo in memoria, rendendo il rilevamento più impegnativo", ha spiegato Cylance.
L'utilizzo da parte dei criminali informatici di sofisticati meccanismi di offuscamento per il proprio codice malevolo sottolinea la continua evoluzione delle tattiche per eludere il rilevamento e l'identificazione, aumentando così la necessità di una migliore infrastruttura di sicurezza per effettuare la sorveglianza di tali attacchi, come hanno concluso i ricercatori.
Il mining occulto delle criptomonete, soprattutto di Monero, attraverso varie tecniche miranti a sfruttare le CPU dei computer infettati, è purtroppo un fenomeno assai noto, basti ricordare nel corso del 2018 Coinhive. Ma già dal 2017 alcuni cybercriminali avevano iniziato a iniettare codice javascript all'interno delle pagine web di siti di streaming e altri portali compromessi, utilizzati come vettori di infezioni. La tecnica si era poi ulteriormente evoluta con l'uso di servizi di URL Shortener al fine di eludere gli antivirus e le misure di sicurezza.