Хакеры нашли способ «майнить» криптовалюту через аудиофайлы

Четверг, 17 октября 2019 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Обнаружена новая программа для майнинга, работающая на устройствах ничего не подозревающих пользователей. Как выяснили специалисты по безопасности компании Cylance(дочка BlackBerry), вредоносное ПО прячется на виду — среди аудиофайлов формата. Кирилл Панов 17 октября 2019 17:17

Обнаружена новая программа для майнинга, работающая на устройствах ничего не подозревающих пользователей. Как выяснили специалисты по безопасности компании Cylance (дочка BlackBerry), вредоносное ПО прячется на виду — среди аудиофайлов формата .

«При воспроизведении некоторые файлы WAV проигрывают музыку без каких бы то ни было проблем или глюков. Другие — просто генерировали статический (белый) шум», — отмечается в исследовании.

Файлы WAV, доставляемые с помощью целевых фишинговых писем, являются вредоносными программами, которые используют зараженное устройство для майнинга криптовалюты Monero. «Такая стратегия имеет дополнительный уровень защиты, потому что основной код раскрывается только в памяти устройства, что делает обнаружение вируса сложнее», — объясняют в Cylance.

Для распространения вирусов файлы WAV использовались и раньше. В частности, вирусы Turla, известные также как Uroboros. Использование же аудиофайлов для внедрения вредоносного кода происходит впервые.

Применение более сложных механизмов сокрытия говорит о развитии тактики защиты от обнаружения и раскрытия. Это значит, что методы защиты нуждаются в существенной модернизации, без которой они не уже не в состоянии отслеживать подобные атаки.

«Авторы вредоносных программ использовали комбинацию стеганографии (метод кодирования, который скрывает наличие связи) и других методов кодирования для обфускации (запутывания кода) и выполнения кода, — дали заключение исследователи. — Эта стратегия позволила злоумышленникам скрыть исполняемый контент, что делает обнаружение угрозы сложной задачей». Ещё больше по темам

Обсудить 0 Лучшее за неделю

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 707
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003