El uso de esta técnica lleva décadas y lo que el nuevo reporte publicado muestra es que el nuevo formato para realizar esta acción son los archivos de audio WAV.

Archivos WAV de audio están siendo usados para esconder malware

Adaptive S.A.S
|
21 de Octubre de 2019
Archivos WAV de audio están siendo usados para esconder malware

Dos reportes publicados en los últimos meses muestran que operadores de malware experimentan usando archivos de audio WAV para esconder código malicioso.

La técnica se conoce como esteganografía y es el arte de esconder información a plena vista en otro tipo de archivos.

También es usado para describir el proceso de esconder archivos o texto en otro archivo (puede ser del mismo formato u otro). Por ejemplo, esconder un texto plano dentro del formato de una imagen binaria.

Los investigadores encontrarón que una agencia rusa de ciber-espionaje conocidos como Waterbug (o Turla) estaban utilizando los archivos de audio para esconder o transferir códigos maliciosos desde su servidor para infectar víctimas. En otros casos los ciberdelincuentes esconden aplicaciones de criptomineria para así tomar el control del dispositivo y lograr adquirir criptomonedas.

Esto última muestra que los autores de malware para minar criptomonedas se están sofisticando y no hay una solución digital ya que bloquear los formatos de archivos vulnerables no serivría de nada. (Esto haría que miles de usuarios y compañías terminarían bloqueando formatos de archivos populares como JPEG, PNG, BMP, WAV, GIF, WebP, TIFF, etc. lo que causaría el navegar por internet una tarea imposible).

Por ahora solo tendremos que tener cuidado con lo que se descarga y por parte de las compañías, identificar los puntos débiles donde podrían entrar este tipo de amenazas.

Fuente: www.zdnet.com