Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV

Специалисты BlackBerry Cylance, разработчик антивирусного программного обеспечения, обнаружили скрытый майнер Monero (XMR) в аудиофайлах WAV.
При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум.

Анализ показал, что аудиофайлы содержат код, связанный с майнером XMRig для извлечения XMR на центральном процессоре (CPU). Еще один фрагмент вредоносного контента включает в себя код Metasploit для создания задней оболочки, который позволяет настроить удаленный доступ в сети жертвы.

Эксперты отметили, что метод, основанный на стеганографии, используемый злоумышленником, позволяет запускать код из безвредного формата файла. Теоретически, исполняемый контент может быть скрыт в любом типе файла, при условии, что структура и обработка формата контейнера не повреждены.
Такая стратегия значительно усложняет обнаружение вредоносного контента, считают эксперты BlackBerry Cylance.

Источник: Forklog

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *