Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV

Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV.

При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум.

Анализ показал, что аудиофайлы содержат код, связанный с майнером XMRig для добычи XMR на центральном процессоре (CPU). Другая часть вредоносного контента включает в себя код Metasploit для создания обратной оболочки, что позволяет установить удаленный доступ в пределах сети жертвы.

Эксперты отметили, что примененный злоумышленником метод на основе стеганографии позволяет выполнить код из безобидного формата файла. Теоретически, исполняемый контент может быть скрыт внутри любого типа файлов, при условии, что не будет повреждена структура и обработка формата контейнера.

Подобная стратегия значительно усложняет обнаружение вредоносного контента, подчеркнули специалисты BlackBerry Cylance.

Напомним, специалисты компании Palo Alto Networks ранее нашли скрытый код для майнинга Monero в образах контейнеров Docker.

Добавить комментарий