Compartilhe

Investigadores de segurança da BlackBerry Clyance descobriram um novo tipo de malware que se aproveita de técnicas de estenografia para esconder códigos maliciosos em arquivos WAV.

Arquivos de áudio com música, gravações ou até um ruído branco em execução pode conter códigos maliciosos que são injetados de forma secreta nos seus dados. A estenografia não é algo novo, mas até agora era utilizada escondendo códigos maliciosos em imagens.

A estenografia foi utilizada por anos para burlar métodos de segurança, escondendo códigos em arquivos não executáveis como imagens PNG ou JPEG, transferindo malwares sem que as soluções de segurança percebam a infecção.

 

 

Está virando moda

 

 

O estudo da Blackberry Clyance é o segundo mais importante sobre o tema. Em junho de 2019, pesquisadores da Symantec também detectaram um grupo de ciberespiões russos fazendo o mesmo.

Enquanto a campanha russa era uma operação nacional de ciberespionagem, a denúncia de agora é de uma operação de mineração de criptomoedas.

Os cibercriminosos estão escondendo DLLs dentro dos arquivos WAV, quando equipamentos já infectados com malwares fazem o download e a reprodução do arquivo WAW, ele começa a extrair o DLL bit a bit, para depois executá-lo e instalar um criptominerador, o XMRrig.

É a primeira vez que arquivos WAV são utilizados para esconder malwares via estenografia, e também a primeira vez que um malware de criptomineração está se aproveitando desse recurso.

Porém, a estenografia em si não é o problema, assim como os formatos de arquivos que são vulneráveis. As recomendações dos especialistas ainda passam por impedir as infecções com malwares que são o ponto de entrada para poder executar o código malicioso nesses arquivos. Depois disso, o equipamento anfitrião precisa ter sido infectado antes para que um malware possa executar o código escondido em uma imagem ou canção.

Ou seja, para tudo dar errado, ainda é preciso uma boa dose de descuido do usuário. Por isso, fica a recomendação de sempre: prudência e bom senso. Não faça downloads de fontes desconhecidas e sites com procedência suspeita.

Simples assim.


Compartilhe