ObliqueRAT il Malware che si nasconde sui file JPG
ObliqueRAT il Malware che si nasconde sui file Bmp
Gli hacker cercano in continuazione nuove tecniche
per nascondere agli occhi degli antivirus i loro malware
e l’ultima scoperta fatta dai ricercatori di Cisco-Talos
sta girando una nuova versione del virus ObliqueRAT
che nasconde il codice pericoloso all’interno di apparentemente
innocue immagini in formato .bmp su siti controllati dagli hacker
In altre parole, Questa tecnica si chiama “steganografia” e consiste nell’inserire
all’interno delle informazioni che compongono il file dell’immagine
piccoli pezzetti che messi insieme costituiscono il codice malevolo che infetta il dispositivo.
L’occhio umano non può notare la differenza tra l’immagine originale e quella con le
informazioni nascoste, quindi l’utente non si accorge di nulla mentre il malware
ObliqueRAT infetta il suo computer anche in presenza di antivirus.
ObliqueRAT il Malware che si nasconde sui file Bmp
In altre parole, L’infezione inizia quando l’utente scarica sul proprio computer
un documento di Microsoft Office compromesso, che di solito viene veicolato tramite
la solita email di phishing.
Il documento contiene delle macro, che quando vengono eseguite sul computer
procedono a scaricare il file .bmp infetto.
ObliqueRAT il Malware che si nasconde sui file Bmp
In altre parole, Il Malware ObliqueRAT è pericoloso per il raffinato modo in cui si
diffonde e perché è un RAT, un Remote Access Trojan.
I RAT vengono sviluppati per leggere più informazioni possibili sul dispositivo infetto
e inviarle ad un server di controllo remoto.
Questo malware sembrerebbe legato all’azione di un gruppo di hacker pachistani
che colpiscono soprattutto utenti del sud-est asiatico.
ObliqueRAT il Malware che si nasconde sui file Bmp
Tuttavia, come è spesso successo in passato, i virus informatici hanno confini molto labili
e capita facilmente che provengono anche da altri Paesi.
Non è da escludere, quindi, che ObliqueRAT possa arrivare a breve anche in Europa.