обнаружили угрозу в аудиофайлах формата WAV, которые могут содержать код для запуска скрытых майнеров криптовалют.
Как сообщают аналитики компании BlackBerry Cylance, им удалось выявить один из подвидов атак, осуществляемых с помощью сокрытия вредоносного кода в файлах стандартного формата или так называемой стеганографии.
Анализ показал, что некоторые WAV-файлы могут содержать код, используемый для обогащения их создателей и получения удалённого доступа к компьютерам жертв. «При проигрывании некоторые WAV-файлы воспроизводят музыку, которая не имеет явных проблем с качеством или нарушений. Другие просто генерируют белый шум», – пишут аналитики.
В описанных BlackBerry Cylance примерах, хакеры могли запускать CPU-майнеры на устройствах жертв и таким образом воровать их вычислительные мощности. Авторы отмечают, что эффективный криптовалютный ботнет может приносить своему владельцу доход, измеряемый тысячами долларов в месяц.
«Организаторы атак проявляют изобретательность при выборе подхода к запуску кода, в том числе используют множество файлов различных форматов. Мы обнаружили несколько загрузчиков в реальных условиях, которые извлекали и запускали вредоносный код из WAV-файлов. Анализ показал, что авторы вредоносного ПО использовали комбинацию стеганографии и других техник шифрования, что позволяло им скрывать исполняемое содержимое и усложнять обнаружение», – добавляет компания.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!