Хакеры использовали аудиофайлы формата WAV для распространения скрытых майнеров

Исследователи проблем кибербезопасности обнаружили угрозу в аудиофайлах формата WAV, которые могут содержать код для запуска скрытых майнеров криптовалют.

Как сообщают аналитики компании BlackBerry Cylance, им удалось выявить один из подвидов атак, осуществляемых с помощью сокрытия вредоносного кода в файлах стандартного формата или так называемой стеганографии.

Анализ показал, что некоторые WAV-файлы могут содержать код, используемый для обогащения их создателей и получения удалённого доступа к компьютерам жертв. «При проигрывании некоторые WAV-файлы воспроизводят музыку, которая не имеет явных проблем с качеством или нарушений. Другие просто генерируют белый шум», - пишут аналитики.

В описанных BlackBerry Cylance примерах, хакеры могли запускать CPU-майнеры на устройствах жертв и таким образом воровать их вычислительные мощности. Авторы отмечают, что эффективный криптовалютный ботнет может приносить своему владельцу доход, измеряемый тысячами долларов в месяц.

«Организаторы атак проявляют изобретательность при выборе подхода к запуску кода, в том числе используют множество файлов различных форматов. Мы обнаружили несколько загрузчиков в реальных условиях, которые извлекали и запускали вредоносный код из WAV-файлов. Анализ показал, что авторы вредоносного ПО использовали комбинацию стеганографии и других техник шифрования, что позволяло им скрывать исполняемое содержимое и усложнять обнаружение», - добавляет компания.