Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV.
При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум.
Анализ показал, что аудиофайлы содержат код, связанный с майнером XMRig для добычи XMR на центральном процессоре (CPU). Другая часть вредоносного контента включает в себя код Metasploit для создания обратной оболочки, что позволяет установить удаленный доступ в пределах сети жертвы.
Эксперты отметили, что примененный злоумышленником метод на основе стеганографии позволяет выполнить код из безобидного формата файла. Теоретически, исполняемый контент может быть скрыт внутри любого типа файлов, при условии, что не будет повреждена структура и обработка формата контейнера.
Подобная стратегия значительно усложняет обнаружение вредоносного контента, подчеркнули специалисты BlackBerry Cylance.
Напомним, специалисты компании Palo Alto Networks ранее нашли скрытый код для майнинга Monero в образах контейнеров Docker.
В мире, где цифровая экономика становится все более важной, а финансовая безопасность играет ключевую роль,…
Биткоин — это не просто цифровая валюта. Это криптовалюта, которая изменила мир финансов и инвестиций.…
В эпоху цифровой революции криптовалюты становятся неотъемлемой частью мировой финансовой системы. Однако, чтобы в полной…
В современном мире цифровая экономика приобретает все большее значение, и криптовалюты становятся неотъемлемой частью финансовой…
Мир криптовалют продолжает свое стремительное развитие, предоставляя пользователям все более удобные и эффективные инструменты для…
С момента взлета интереса к криптовалютам в России в 2024 году появилась необходимость в обзоре…