Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV
Специалисты BlackBerry Cylance, разработчик антивирусного программного обеспечения, обнаружили скрытый майнер Monero (XMR) в аудиофайлах WAV.
При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум.
Анализ показал, что аудиофайлы содержат код, связанный с майнером XMRig для извлечения XMR на центральном процессоре (CPU). Еще один фрагмент вредоносного контента включает в себя код Metasploit для создания задней оболочки, который позволяет настроить удаленный доступ в сети жертвы.
Эксперты отметили, что метод, основанный на стеганографии, используемый злоумышленником, позволяет запускать код из безвредного формата файла. Теоретически, исполняемый контент может быть скрыт в любом типе файла, при условии, что структура и обработка формата контейнера не повреждены.
Такая стратегия значительно усложняет обнаружение вредоносного контента, считают эксперты BlackBerry Cylance.
Источник: Forklog