Cercetatorii amenintatori au descoperit cod malitios in fisierele audio WAV, coduri pe care hackerii le folosesc pentru a mina criptomonedele.
Pe 16 octombrie, cercetatorii de la BlackBerry Cylance, o companie software care dezvolta programe antivirus, au raportat descoperirea unui cod malitios ascuns in fisierele audio WAV. Acest tip de campanie malware, in care hackerii ascund coduri malware in fisiere cu aspect obisnuit, este cunoscut sub numele de steganografie.
Analiza a aratat ca unele dintre fisierele WAV contineau cod pentru a implementa programe malware pentru castig financiar si pentru a stabili accesul la distanta in masina victimei. Raportul scrie:
„Cand a fost redat, unele dintre fisierele WAV au produs muzica care nu avea probleme de calitate. Altele au generat pur si simplu static (zgomot alb). ”
Fisierele WAV daunatoare permit hackerilor sa implementeze minerii pe dispozitivul victimei, care fura resursele de procesare si genereaza mii de dolari pe luna din criptocurrency. Din acest motiv, minerii cripto reprezinta o incarcatura populara foarte populara impotriva hackerilor, deoarece ofera beneficii financiare in timp ce opereaza in fundal fara cunostinta utilizatorului – un atac numit in mod obisnuit crypto-jacking.
Cointelegraph a raportat anterior ca notorii hackeri nord-coreeni cunoscuti ca Lazarus APT Group au creat un alt malware care vizeaza Apple Mac-urile si se ascund in spatele unei firme false de criptomonede. Cercetatorii au spus ca, la momentul avertizarii lor, malware-ul nu a fost detectat de motoarele de pe VirusTotal. Esantionul pare sa fie strans legat de o tulpina de malware identificata de Kaspersky Labs inca din vara anului 2018.