Среда , Ноябрь 13 2019
Домой >> Новости >> Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV

Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV

Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV

Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV.

При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум.

Анализ показал, что аудиофайлы содержат код, связанный с майнером XMRig для добычи XMR на центральном процессоре (CPU). Другая часть вредоносного контента включает в себя код Metasploit для создания обратной оболочки, что позволяет установить удаленный доступ в пределах сети жертвы.

Эксперты отметили, что примененный злоумышленником метод на основе стеганографии позволяет выполнить код из безобидного формата файла. Теоретически, исполняемый контент может быть скрыт внутри любого типа файлов, при условии, что не будет повреждена структура и обработка формата контейнера.

Подобная стратегия значительно усложняет обнаружение вредоносного контента, подчеркнули специалисты BlackBerry Cylance.

Напомним, специалисты компании Palo Alto Networks ранее нашли скрытый код для майнинга Monero в образах контейнеров Docker.

Смотрите также

Как не ошибиться при попытке диверсифицировать свой портфель?

К сожалению, многие инвесторы не могут устоять перед вложением в каждую новую идею, которая обещает …

Добавить комментарий

Adblock
detector