.gif)
pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Специалисты по компьютерной безопасности обнаружили вредоносный код в аудиофайлах WAV, который хакеры используют для майнинга криптовалют.
Формат WAV является стандартом для хранения аудио потока на ПК.
16 октября исследователи из BlackBerry Cylance, компании-разработчика программного обеспечения, занимающейся разработкой антивирусных программ, сообщили об обнаружении вредоносного кода, скрытого в аудиофайлах WAV. Такой тип внедрения вредоносного кода, где хакеры скрывают его в обычных файлах, называется стеганографией. Исполняемый код может быть скрыт внутри любого типа файлов, при условии, что не будет повреждена структура файла. Как пояснил ZDNet, вице-президент по исследования и разведке киберугроз BlackBerry Cylance Джош Лемос (Josh Lemos), Использование стенографии требует глубокого понимания формата файла, на который нацелена атака. Обычной такой механизм применяют продвинутые кибергруппировки, которые стремятся оставаться не раскрытыми как можно дольше.
Анализ заражённых файлов показал, что некоторые из WAV-файлов содержали код для развертывания вредоносных программ с целью получения финансовой выгоды, точнее майнинга и установки удаленного доступа на компьютер жертвы.
В отчёте специалисты пишут:
«При воспроизведении некоторые файлы WAV создавали музыку, в которой не было заметных проблем с качеством или глюков. Другие просто генерировали статический (белый шум)».
«Такая стратегия имеет дополнительный уровень защиты, потому что основной код раскрывается только в памяти устройства, что делает обнаружение вируса сложнее» — поясняют эксперты.
Заражённые файлы WAV позволяют хакерам устанавливать майнеры центрального процессора на устройстве жертвы, которые крадут ресурсы обработки, другими словами забирают полезную мощность процессора. Майнинговые программы позволяют без серьёзных усилий зарабатывать деньги на чужих мощностях. По этой причине майнеры криптовалют являются таким популярным грузом вредоносных программ среди хакеров, ведь они обеспечивают финансовую выгоду, работая в фоновом режиме и почти всегда без ведома пользователя.
Формат WAV является стандартом для хранения аудио потока на ПК.
16 октября исследователи из BlackBerry Cylance, компании-разработчика программного обеспечения, занимающейся разработкой антивирусных программ, сообщили об обнаружении вредоносного кода, скрытого в аудиофайлах WAV. Такой тип внедрения вредоносного кода, где хакеры скрывают его в обычных файлах, называется стеганографией. Исполняемый код может быть скрыт внутри любого типа файлов, при условии, что не будет повреждена структура файла. Как пояснил ZDNet, вице-президент по исследования и разведке киберугроз BlackBerry Cylance Джош Лемос (Josh Lemos), Использование стенографии требует глубокого понимания формата файла, на который нацелена атака. Обычной такой механизм применяют продвинутые кибергруппировки, которые стремятся оставаться не раскрытыми как можно дольше.
Анализ заражённых файлов показал, что некоторые из WAV-файлов содержали код для развертывания вредоносных программ с целью получения финансовой выгоды, точнее майнинга и установки удаленного доступа на компьютер жертвы.
В отчёте специалисты пишут:
«При воспроизведении некоторые файлы WAV создавали музыку, в которой не было заметных проблем с качеством или глюков. Другие просто генерировали статический (белый шум)».
«Такая стратегия имеет дополнительный уровень защиты, потому что основной код раскрывается только в памяти устройства, что делает обнаружение вируса сложнее» — поясняют эксперты.
Заражённые файлы WAV позволяют хакерам устанавливать майнеры центрального процессора на устройстве жертвы, которые крадут ресурсы обработки, другими словами забирают полезную мощность процессора. Майнинговые программы позволяют без серьёзных усилий зарабатывать деньги на чужих мощностях. По этой причине майнеры криптовалют являются таким популярным грузом вредоносных программ среди хакеров, ведь они обеспечивают финансовую выгоду, работая в фоновом режиме и почти всегда без ведома пользователя.
