Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Scoperto un metodo per offuscare un malware all'interno dei file audio: l'obiettivo è sfruttare il computer della vittima per il mining di Monero.
Dettagli
Qui viene spiegato nei dettagli dai ricercatori che l'hanno scoperto
https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
Da una scorsa all'articolo indicato capisco lo zip non centra nulla, dicono solo che "l'esempio" è disponibile come file zip.
Il codice per generare il codice per il mining/shellcode sono nascosti nel file audio.
Tuttavia quello che deve essere fornito (e chiamato) è il loader esterno capace di eseguire le operazioni di decodifica e il conseguente codice malevolo.