Gli hacker hanno sviluppato molti trucchi per inserire il loro carico di malware nei sistemi delle persone. Un Trojan è un programma che in superficie sembra fare qualcosa di benefico, ma in realtà fa qualcosa di sinistro.
Al giorno d’oggi gli hacker devono essere molto più furtivi quando sferrano attacchi. A volte nascondono malware in file dall'aspetto altrimenti innocuo. Questa si chiama “steganografia” e il primo caso registrato di recente riguardava file WAV contenenti malware.
Cos'è la steganografia?
Steganografia è un termine generico ogni volta che qualcuno nasconde un dato tra molti altri dati. Questo non è un termine malware recente ma esiste dal 440 a.C.!
La steganografia è leggermente diversa dalla crittografia. Con la crittografia, esiste una parte di offuscamento che il destinatario deve cancellare prima di poter leggere il messaggio. La steganografia non è necessariamente crittografata, ma semplicemente nascosta in un altro dato.
Gli sviluppatori di malware hanno utilizzato questa antica tecnica per far passare i file oltre il livello di sicurezza di un computer. Il software antivirus tende a essere negligente con i file non correlati ai virus, quindi gli sviluppatori di malware inseriscono codice dannoso in questi file.
Normalmente i file non vengono utilizzati per infettare i sistemi perché è difficile eseguire un programma nascosto in un file senza assistenza. Viene invece spesso utilizzato dai virus che hanno infettato i computer. Può scaricare questi file dall'aspetto innocuo per ottenere istruzioni o file eseguibili senza attivare avvisi anti-virus.
Abbiamo già visto virus nascosti nelle immagini, ma recentemente è stato registrato il primo caso di utilizzo del popolare metodo di distribuzione dei file WAV.
Come funziona la steganografia WAV?
Questo nuovo metodo di attacco è stato segnalato due volte quest’anno. A giugno, ci sono state segnalazioni di come una banda russa chiamata Waterbug abbia utilizzato la steganografia basata su WAV per attaccare funzionari governativi. Poi all’inizio di questo mese è uscito un altro rapporto in cui si affermava che la strategia era stata utilizzata nuovamente. Questa volta i file non erano destinati ai funzionari ma venivano utilizzati da una criptovaluta chiamata Monero.
In questi attacchi, il malware scarica file eseguibili, file DDL e backdoor in file WAV. Una volta scaricato il file, il malware "scaverà" tra i dati per trovare il file. Una volta trovato, il malware esegue il codice.
Come prevenire gli attacchi di steganografia WAV?
Prima di iniziare a dubitare della tua collezione di album, dovresti ricordare che la steganografia WAV viene utilizzata da un malware già esistente. Non viene utilizzato come metodo di infezione iniziale, ma come un modo per consentire al malware esistente di stabilirsi ulteriormente su un sistema. Pertanto, il modo migliore per evitare questi attacchi subdoli è impedire che si verifichi l’intrusione iniziale.
Ciò significa seguire le regole d'oro della sicurezza informatica: installare un buon antivirus , non scaricare file sospetti e mantenere tutto aggiornato. Questo è sufficiente per impedire il download di malware di criptovaluta (il processo di utilizzo delle risorse di sistema disponibili per trovare valuta virtuale) e di eventuali file audio sospetti sul computer!
La steganografia non è una novità, nemmeno nel mondo della sicurezza informatica. Tuttavia, ciò che è degno di nota è l'uso di file WAV per intrufolarsi in DDL e backdoor verso malware. Ora sai cos'è la steganografia e come i virus la utilizzano per intrufolare i file oltre un programma antivirus.
Questo nuovo metodo di malware ti preoccupa? Fai sapere a tutti la tua opinione nella sezione commenti qui sotto!
Windows Hello è una nuova funzionalità comoda e utile integrata da Microsoft in Windows 10 con la capacità di riconoscere i volti degli utenti, supportare la sicurezza e supportare un accesso più rapido quando si utilizza il sistema operativo.
Windows Firewall è integrato nel sistema operativo Windows ed è una parte importante del sistema di sicurezza. Tuttavia, nel tempo, sempre più applicazioni vengono approvate sul Firewall. Tuttavia, fortunatamente puoi ancora ripristinare Windows Firewall alle impostazioni predefinite originali.
Microsoft Defender è la soluzione di sicurezza predefinita di Microsoft per Windows 10 e 11. D'altra parte, Bitdefender è uno dei migliori programmi di sicurezza disponibile per Windows, macOS, iOS e Android.
Se vuoi davvero eliminare tutta la cronologia dei file recenti in Windows, questa guida fornirà alcune opzioni!
Eliminare la cartella nascosta $Windows.~BT e recuperare gigabyte di spazio sul disco rigido è allettante. Ma a cosa serve questa cartella dal nome confuso e quanto è importante per l'installazione di Windows?
Il Cestino è il luogo in cui archivi i file e le cartelle temporanei che hai eliminato accidentalmente. Tuttavia, per ripulire i file non necessari, dovrai fare un ulteriore passaggio: svuotare il Cestino. Invece di sprecare tanti passaggi, puoi impostare lo svuotamento automatico del Cestino ogni volta che accendi il tuo computer Windows 10.
Se non conosci i Chromebook o hai appena acquistato un Chromebook ma non sai come utilizzarlo al meglio, dai un'occhiata ai 20 suggerimenti di seguito per rendere la tua esperienza con il Chromebook più fluida.
EternalRocks è un malware più pericoloso di WannaCry, sfrutta fino a 7 vulnerabilità della NSA e opera nascosto sui computer.
Se hai una scheda grafica Intel installata sul tuo computer Windows, puoi ottimizzare i giochi in modo che funzionino senza problemi con pochi clic. Tutto quello che devi fare è aggiungerli al Centro comandi della grafica Intel e il programma si occuperà del resto.
Ti sei mai chiesto se Windows 11 o Windows 10 continua a scaricare file anche quando il tuo PC entra in modalità di sospensione?
