Archivos WAV de audio para esconder un virus

La industria evoluciona. También los ciberdelincuentes. De PNG pasaron a JPG, dos populares formatos de archivo de audio y ahora buscan en WAV, uno de audio, una forma de expandir sus creaciones. El asunto se ha descubierto recientemente, cuando investigadores de Blackberry Cylance publicaba información sobre los últimos experimentos de los operadores de malware.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Explican los investigadores que cada archivo WAV se combinó con un componente de cargador para decodificar y ejecutar contenido malicioso secretamente entretejido en los datos de audio del archivo, y que cuando se reprodujeron, algunos de los archivos WAV produjeron música que no tenía problemas de calidad ni técnicos. Otros simplemente generaron estática (ruido blanco). “Nuestro análisis revela que algunos de los archivos WAV contienen código asociado con el minero de CPU XMRig Monero. Otros incluyeron el código Metasploit utilizado para establecer un shell inverso. Ambas cargas se descubrieron en el mismo entorno, lo que sugiere una campaña doble para desplegar malware con fines de lucro y establecer acceso remoto dentro de la red de la víctima”.

La técnica es conocida como ‘esteganografía’: el arte de ocultar información a simple vista, en otro medio de datos. En el campo del software, la esteganografía, también conocida como stego, se usa para describir el proceso de ocultar archivos o texto en otro archivo, de un formato diferente. Por ejemplo, ocultar texto plano dentro del formato binario de una imagen.

La esteganografía se utiliza desde hace más de una década. Los creadores de malware no lo utilizan para romper o infectar un sistema, sino cómo método de transferencia, y los más populares, desde hace años, han sido los formatos de imagen PNG o JPG. El uso de WAV no se había visto hasta este año.