Исследователи угроз из BlackBerry Cylance обнаружили вредоносный код в аудиофайлах WAV, который хакеры используют для майнинга криптовалюты.
16 октября компания-разработчик программного обеспечения BlackBerry Cylance, занимающейся разработкой антивирусных программ, сообщила об обнаружении вредоносного кода, скрытого в аудиофайлах WAV. Согласно исследованию, хакеры скрывают вредоносные коды в обычных файлах, и такой тип угроз также известен как «стеганография».
Анализ показал, что некоторые из файлов WAV содержали код для развертывания вредоносных программ с целью получения финансовой выгоды и обеспечения злоумышленникам удаленного доступа к компьютеру жертвы. Отчет гласит:
При воспроизведении некоторые файлы WAV создавали музыку, в которой не было заметных проблем с качеством или ошибок. Другие просто генерировали статический (белый шум).
Вредоносные WAV-файлы позволяют хакерам развертывать майнинг на устройствах жертвы, используя ресурсы ЦП для обработки криптовалютных сетей без согласия пользователя.
Северокорейские хакеры нацелены на Apple Mac
Ранее сообщалось, что северокорейские хакеры, известные как Lazarus APT Group, создали еще одну вредоносную программу, которая нацелена на «макбуки», выпускаемые Apple.
Исследователи заявили, что во время их предупреждения вредоносные программы не были обнаружены никакими механизмами VirusTotal. Образец, похоже, тесно связан со штаммом вредоносного ПО для Mac, выявленным«Лабораторией Касперского» летом 2018 года.