Navegar por Internet de forma segura hoy en día no es una tarea fácil como todos saben. Los piratas informáticos idean muchos métodos nuevos. Según un nuevo informe, los piratas informáticos colocan malware en archivos WAV que descargamos de Internet para extraer criptomonedas en nuestra computadora.
Los piratas informáticos, que quieren apoderarse de la información de las personas y usarla en su beneficio, encuentran un nuevo método todos los días. Según un nuevo método descubierto por Blackberry Cylance, los piratas informáticos insertan códigos secretos en archivos de audio WAV.
De hecho, este método es bastante similar a la ciencia de ocultar información, que conocemos como ‘esteganografía’. Los piratas informáticos utilizan este método para ocultar una gran cantidad de malware en un archivo que parece normal desde el exterior. Por lo tanto, estos archivos pueden pasar fácilmente a través del firewall ya que no tienen una apariencia sospechosa.
Es un método bastante nuevo para que los piratas informáticos comiencen a usar archivos WAV. En el pasado, estas personas en su mayoría escondían malware en archivos comprimidos o de imagen, pero según un descubrimiento de Blackberry Cylance, los piratas informáticos usan archivos WAV para ocultar malware llamado XMRrig. Los archivos WAV inyectan un componente cargador para decodificar y ejecutar comandos para ejecutar código malicioso. Cada archivo WAV contiene un componente cargador en los datos de audio del archivo. Se descubrió que cuando se reproduce el audio, algunos archivos WAV producen sonido normalmente, mientras que otros archivos solo producen ruido blanco.
El software XMRrig y Metasploit, que los expertos en seguridad extraen de los archivos WAV, extraen criptomonedas en la computadora de la víctima. Josh Lemos, uno de los nombres autorizados de Blackberry Cylance, dijo que no es la primera vez que se utiliza un archivo de audio para la minería de criptomonedas. Tales intentos se han hecho antes.
Este tipo de experimento se detectó por primera vez el pasado mes de junio. El grupo de hackers rusos Turla estaba usando archivos WAV para inyectar malware desde sus propios servidores a otras computadoras. Además, este grupo de piratas informáticos fue responsable de modificar Chrome y Firefox para monitorear el tráfico web TLS.
Según la declaración de Cylance, no sería correcto culpar a Turla por los ataques que tuvieron lugar este mes, porque se dijo que cualquier persona ahora podría hacer esto con TTP y software maliciosos similares. Aparte de eso, los expertos afirmaron que la detección de la esteganografía es bastante difícil y, por lo tanto, es necesario tener cuidado al descargar cualquier archivo de audio de Internet.
