Хакеры использовали аудиофайлы формата WAV для распространения скрытых майнеров
Исследователи проблем кибербезопасности обнаружили угрозу в аудиофайлах формата WAV, которые могут содержать код для запуска скрытых майнеров криптовалют.
Как сообщают аналитики компании BlackBerry Cylance, им удалось выявить один из подвидов атак, осуществляемых с помощью сокрытия вредоносного кода в файлах стандартного формата или так называемой стеганографии.
Анализ показал, что некоторые WAV-файлы могут содержать код, используемый для обогащения их создателей и получения удалённого доступа к компьютерам жертв. «При проигрывании некоторые WAV-файлы воспроизводят музыку, которая не имеет явных проблем с качеством или нарушений. Другие просто генерируют белый шум», — пишут аналитики.
В описанных BlackBerry Cylance примерах, хакеры могли запускать CPU-майнеры на устройствах жертв и таким образом воровать их вычислительные мощности. Авторы отмечают, что эффективный криптовалютный ботнет может приносить своему владельцу доход, измеряемый тысячами долларов в месяц.
«Организаторы атак проявляют изобретательность при выборе подхода к запуску кода, в том числе используют множество файлов различных форматов. Мы обнаружили несколько загрузчиков в реальных условиях, которые извлекали и запускали вредоносный код из WAV-файлов. Анализ показал, что авторы вредоносного ПО использовали комбинацию стеганографии и других техник шифрования, что позволяло им скрывать исполняемое содержимое и усложнять обнаружение», — добавляет компания.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023