ObliqueRAT il Malware che si nasconde sui file JPG

ObliqueRAT il Malware che si nasconde sui file Bmp

ObliqueRAT il Malware che si nasconde sui file Bmp

Gli hacker cercano in continuazione nuove tecniche

per nascondere agli occhi degli antivirus i loro malware

e l’ultima scoperta fatta dai ricercatori di Cisco-Talos

sta girando una nuova versione del virus ObliqueRAT

che nasconde il codice pericoloso all’interno di apparentemente

innocue immagini in formato .bmp su siti Web controllati dagli hacker

 

In altre parole, Questa tecnica si chiama “steganografia” e consiste nell’inserire

all’interno delle informazioni che compongono il file dell’immagine

piccoli pezzetti che messi insieme costituiscono il codice malevolo che infetta il dispositivo.

 

L’occhio umano non può notare la differenza tra l’immagine originale e quella con le

informazioni nascoste, quindi l’utente non si accorge di nulla mentre il malware

ObliqueRAT infetta il suo computer anche in presenza di antivirus.

ObliqueRAT il Malware che si nasconde sui file Bmp

Fonte

ObliqueRAT il Malware che si nasconde sui file Bmp

 

In altre parole, L’infezione inizia quando l’utente scarica sul proprio computer

un documento di Microsoft Office compromesso, che di solito viene veicolato tramite

la solita email di phishing.

 

Il documento contiene delle macro, che quando vengono eseguite sul computer

procedono a scaricare il file .bmp infetto.

 

ObliqueRAT il Malware che si nasconde sui file Bmp

In altre parole, Il Malware ObliqueRAT è pericoloso per il raffinato modo in cui si diffonde

e perché è un RAT, un Remote Access Trojan.

 

I RAT vengono sviluppati per leggere più informazioni possibili sul dispositivo infetto

e inviarle ad un server di controllo remoto.

 

Questo malware sembrerebbe legato all’azione di un gruppo di hacker pachistani

che colpiscono soprattutto utenti del sud-est asiatico.

 

ObliqueRAT il Malware che si nasconde sui file Bmp

Tuttavia, come è spesso successo in passato, i virus informatici hanno confini molto labili

e capita facilmente che provengono anche da altri Paesi.

 

Non è da escludere, quindi, che ObliqueRAT possa arrivare a breve anche in Europa.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento