Gli hacker hanno sviluppato molti trucchi per inserire il loro carico di malware nei sistemi delle persone. Un Trojan è un programma che in superficie sembra fare qualcosa di benefico, ma in realtà fa qualcosa di sinistro.
Al giorno d’oggi gli hacker devono essere molto più furtivi quando sferrano attacchi. A volte nascondono malware in file dall'aspetto altrimenti innocuo. Questa si chiama “steganografia” e il primo caso registrato di recente riguardava file WAV contenenti malware.
Cos'è la steganografia?
Steganografia è un termine generico ogni volta che qualcuno nasconde un dato tra molti altri dati. Questo non è un termine malware recente ma esiste dal 440 a.C.!
La steganografia è leggermente diversa dalla crittografia. Con la crittografia, esiste una parte di offuscamento che il destinatario deve cancellare prima di poter leggere il messaggio. La steganografia non è necessariamente crittografata, ma semplicemente nascosta in un altro dato.
Gli sviluppatori di malware hanno utilizzato questa antica tecnica per far passare i file oltre il livello di sicurezza di un computer. Il software antivirus tende a essere negligente con i file non correlati ai virus, quindi gli sviluppatori di malware inseriscono codice dannoso in questi file.
Normalmente i file non vengono utilizzati per infettare i sistemi perché è difficile eseguire un programma nascosto in un file senza assistenza. Viene invece spesso utilizzato dai virus che hanno infettato i computer. Può scaricare questi file dall'aspetto innocuo per ottenere istruzioni o file eseguibili senza attivare avvisi anti-virus.
Abbiamo già visto virus nascosti nelle immagini, ma recentemente è stato registrato il primo caso di utilizzo del popolare metodo di distribuzione dei file WAV.
Come funziona la steganografia WAV?
Questo nuovo metodo di attacco è stato segnalato due volte quest’anno. A giugno, ci sono state segnalazioni di come una banda russa chiamata Waterbug abbia utilizzato la steganografia basata su WAV per attaccare funzionari governativi. Poi all’inizio di questo mese è uscito un altro rapporto in cui si affermava che la strategia era stata utilizzata nuovamente. Questa volta i file non erano destinati ai funzionari ma venivano utilizzati da una criptovaluta chiamata Monero.
In questi attacchi, il malware scarica file eseguibili, file DDL e backdoor in file WAV. Una volta scaricato il file, il malware "scaverà" tra i dati per trovare il file. Una volta trovato, il malware esegue il codice.
Come prevenire gli attacchi di steganografia WAV?
Prima di iniziare a dubitare della tua collezione di album, dovresti ricordare che la steganografia WAV viene utilizzata da un malware già esistente. Non viene utilizzato come metodo di infezione iniziale, ma come un modo per consentire al malware esistente di stabilirsi ulteriormente su un sistema. Pertanto, il modo migliore per evitare questi attacchi subdoli è impedire che si verifichi l’intrusione iniziale.
Ciò significa seguire le regole d'oro della sicurezza informatica: installare un buon antivirus , non scaricare file sospetti e mantenere tutto aggiornato. Questo è sufficiente per impedire il download di malware di criptovaluta (il processo di utilizzo delle risorse di sistema disponibili per trovare valuta virtuale) e di eventuali file audio sospetti sul computer!
La steganografia non è una novità, nemmeno nel mondo della sicurezza informatica. Tuttavia, ciò che è degno di nota è l'uso di file WAV per intrufolarsi in DDL e backdoor verso malware. Ora sai cos'è la steganografia e come i virus la utilizzano per intrufolare i file oltre un programma antivirus.
Questo nuovo metodo di malware ti preoccupa? Fai sapere a tutti la tua opinione nella sezione commenti qui sotto!
A partire dall'aggiornamento di Windows 10 di maggio 2019, la schermata di accesso utilizza una febbre Fluent Design sfocata. Se desideri uno sfondo chiaro per la schermata di blocco, ecco come disattivare la sfocatura dello sfondo.
Il modo migliore per rimanere al sicuro quando si utilizza il Wi-Fi pubblico è evitare di fare qualsiasi cosa che possa dare agli hacker ciò che stanno cercando.
La modalità oscura è un'interfaccia con sfondo scuro su Windows 10, che aiuta il computer a risparmiare la carica della batteria e a ridurre l'impatto sugli occhi dell'utente.
Pagare le bollette online è un modo conveniente per rispettare i propri obblighi nei confronti dei fornitori di servizi. Tuttavia, questa opzione comporta alcuni rischi per la sicurezza dei pagamenti.
Ecco gli sfondi Doraemon per smartphone e computer con tanti colori e risoluzioni diversi.
Per impostazione predefinita, quando crei una nuova cartella in Windows 10, la cartella viene automaticamente denominata "Nuova cartella"
Windows non fornisce opzioni facili da trovare o utilizzare per disabilitare il tasto BLOC MAIUSC. Tuttavia, utilizzando software gratuito come AutoHotKey o trucchi del Registro di sistema, puoi disabilitare il tasto BLOC MAIUSC su Windows 10.
Google Fonts è un servizio gratuito di Google. Si tratta della libreria di caratteri gratuita di Google che fornisce agli utenti più di 600 caratteri diversi da utilizzare sui loro siti web. Puoi utilizzare questi caratteri su tutte le applicazioni di Microsoft Office e persino modificarli in software come Photoshop.
Normalmente, sulla schermata del desktop di Windows, verrà visualizzata l'icona del gruppo Home. Tuttavia, lasciare troppe icone delle applicazioni sul desktop può rallentare l'avvio del computer.
Puoi nascondere completamente una rete Wi-Fi o impedire che venga nuovamente visualizzata. Inoltre, puoi anche bloccare tutte le altre reti Wi-Fi, consentendo al tuo computer di visualizzare e connettersi facilmente solo alle reti Wi-Fi che desideri.
