Gli hacker stanno nascondendo malware in file ZIP 'rotti': ecco come funziona
Una sofisticata tecnica di attacco che sfrutta la concatenazione di file ZIP è attualmente sfruttata come strumento per distribuire malware, approfittando delle diverse interpretazioni dei software di compressione più diffusi.
di Nino Grasso pubblicata il 11 Novembre 2024, alle 11:31 nel canale WebUn meccanismo subdolo di attacco informatico è attualmente in circolazione all'interno di file compressi accuratmente modificati. Nello specifico, attori malevoli hanno perfezionato una metodologia che sfrutta la concatenazione di archivi ZIP per veicolare codice malevolo, aggirando i tradizionali sistemi di rilevamento. La tecnica si basa sulla fusione di più file compressi, dove uno contiene contenuti legittimi mentre l'altro nasconde il payload dannoso.
Le vittime vengono attirate al download di questi file attraverso campagne di phishing che utilizzano comunicazioni fasulle riguardanti spedizioni postali, che comunque un occhio attento riesce facilmente a neutralizzare. Lo schema d'attacco è stato documentato durante l'analisi di messaggi di posta elettronica contenenti archivi apparentemente innocui ma che, in realtà, celavano un trojan basato sul linguaggio di script AutoIt.
File compressi concatenati per nascondere malware: l'ultima trovata degli hacker
La concatenazione avviene attraverso un processo in due fasi: inizialmente gli aggressori preparano archivi ZIP separati, per poi unirli a livello binario in un unico file. Come rivelato dallo studio pubblicato da Perception Point, la peculiarità di questa tecnica risiede nel modo in cui i diversi software di gestione archivi interpretano il file risultante. La caratteristica, forse, più insidiosa dell'attacco è la differente risposta dei vari programmi di decompressione.
7zip, ad esempio, visualizza esclusivamente il primo archivio ZIP, generalmente quello innocuo, mentre WinRAR mostra l'intero contenuto, incluso il codice malevolo. Esplora file di Windows, che può anch'esso gestire file compressi in vari formati, potrebbe rifiutarsi di aprire il file o, se rinominato con estensione .RAR, mostrare solo il secondo archivio della concatenazione. Gli hacker sfruttano queste discrepanze di comportamento per modulare l'attacco in base al software utilizzato dalla vittima. Il malware può essere strategicamente posizionato nel primo o nel secondo archivio della concatenazione, massimizzando le probabilità di successo dell'attacco e minimizzando il rischio di rilevamento.
Le implicazioni per la sicurezza sono chiaramente importanti, considerando che molti utenti potrebbero non notare gli avvisi generati da alcuni software riguardo la presenza di dati aggiuntivi negli archivi. È sempre raccomandabile l'implementazione di soluzioni di sicurezza capaci di effettuare l'unpacking ricorsivo degli archivi, ma in questi casi la cura più efficace è sempre prestare particolare cautela nel gestire file compressi ricevuti via email.
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoO da qualunque altra fonte.
Molto interessante comunque come tecnica di occultamento, l'ho sempre detto che se questa gente investisse le proprie capacità in attività utili alla società e non atte a derubarla e/o danneggiarla sarebbe un mondo migliore !
Stesso vale per tutto le varie "Shit-Coin" basate su POW, se tutta quella potenza di calcolo fosse stata totalmente usata in ricerca scientifica avremmo la cura per un 10% delle malattie degenerative e saremmo 10 anni avanti sulla ricerca per il cancro, invece abbiamo aumentato la percentuale di possibilità di beccarselo il cancro, si ma e oro digitale che salva il mondo, e lo difendiamo dicendo che anche scavare per le miniere danneggia e ha portato alla ricchezza dei poveri.
Se fino a 10 anni fa usavo la PS3 per Folding@home se me lo chiedessero oggi la userei sapendolo per unirmi alla SPECTRE
C'é ben poco di salvabile al mondo ora come ora, spegniamo i LED e poi due guerre e siamo tornati indietro di 50 ANNI.....
Ci meriteremmo solo un bel FLARE solare che bruciasse tutto quello che e Tecnologia e Borsa, ributtandoci tutti a ZAPPARE I CAMPI.
Molto interessante comunque come tecnica di occultamento, l'ho sempre detto che se questa gente investisse le proprie capacità in attività utili alla società e non atte a derubarla e/o danneggiarla sarebbe un mondo migliore !
+1
Se fino a 10 anni fa usavo la PS3 per Folding@home se me lo chiedessero oggi la userei sapendolo per unirmi alla SPECTRE
C'é ben poco di salvabile al mondo ora come ora, spegniamo i LED e poi due guerre e siamo tornati indietro di 50 ANNI.....
Ci meriteremmo solo un bel FLARE solare che bruciasse tutto quello che e Tecnologia e Borsa, ributtandoci tutti a ZAPPARE I CAMPI.
L'ultimo pensiero è ciò che credo che possa salvarci dall'estinzione, lo dico da un pò, speriamo che questo ciclo solare, che dicono sarà più intenso, ci salvi da noi stessi.
Secondo me le varie stronzate coin, sono nate proprio perchè il sistema non riusciva a distruire non dicono equamente, ma na via di mezzo, le risorse/ricchezze.
Spesso anche io ho dedicato un 10% a folding@home, anche se non ho mai capito a che servisse, ma sapevo che era qualcosa di buono
In parole spicce folding@home lavora come per il bitcoin, calcola tutti i comportamenti di molecole e le loro interazioni, quindi utile per trovare farmaci o capire in che maniera alcune proteine causano malattie simulando, tali calcoli necessitano tantissima potenza di calcolo e stata creata questa fondazione che ha questa "Macchina di Calcolo Distribuito".
Gli danno in pasto un paio di molecole complesse e lui ti da le interazioni.
https://foldingathome.org/
https://it.wikipedia.org/wiki/Folding@home
Ma la SHIT COIN E MIGLIORE ha salvato i soliti speculatori dal non trovare dove poter speculare
folding@home - 1,5 HexaFlop
bitcoin è stato nei momenti migliore sulla scala del ZettaFlop ..... solo per far qualche piccola differenza
tanto che alcuni bruciavano il grano e olio alimentare perchè costava meno per produrre l'energia necessaria.... di GAS / COMBUSTIBILE FOSSILE (MA E ORO DIGITALE)
Gli danno in pasto un paio di molecole complesse e lui ti da le interazioni.
https://foldingathome.org/
https://it.wikipedia.org/wiki/Folding@home
Ma la SHIT COIN E MIGLIORE ha salvato i soliti speculatori dal non trovare dove speculare
Grazie della spiegazione
Appena finisco di sistemare il serverino domestico gli ridò 1/2 core in pasto
Ps. serve molta ram? così per regolarmi quanta assegnarne alla macchina, perchè ne ho a disposizione solo 128gb
Come hanno fatto gli inquirenti nell'ultimo episodio italiano
Se fino a 10 anni fa usavo la PS3 per Folding@home se me lo chiedessero oggi la userei sapendolo per unirmi alla SPECTRE
C'é ben poco di salvabile al mondo ora come ora, spegniamo i LED e poi due guerre e siamo tornati indietro di 50 ANNI.....
Ci meriteremmo solo un bel FLARE solare che bruciasse tutto quello che e Tecnologia e Borsa, ributtandoci tutti a ZAPPARE I CAMPI.
Capisco l'amarezza, ma dobbiamo anche considerare che, pur con tutti gli errori e gli orrori, l'umanità in generale sta meglio di uno o due secoli fa. Servirebbe solo una consapevolezza generale di fare solo un figlio a coppia, nel giro di un paio di generazioni saremmo tornati ad essere tre miliardi di esseri umani con enormi benefici sia ambientali che di risorse energetiche ed alimentari. Se ascoltiamo i vaneggiamenti dei vari pazzi di tutte le religioni, non occorrerà nessun flare solare per sterminarci...
Il problema è che l'attuale sistema sociale si basa sui giovani che mantengono i vecchi che vanno in pensione a 65 anni e campano fino a 90. Senza crescita demografica il sistema non sta in piedi.
Quindi o la tecnologia ci aiuta e ci permette di lavorare fino a 80 anni (o si sostituisce alla metà dei lavori che facciamo attualmente) o sarà un periodo interessante.
By(t)e
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".