КриптоЧасовой :: DeFi, крипта, блокчейн, альткойны, биткойн, майнинг, трейдинг, финтех
3.52K subscribers
6.5K photos
284 videos
72 files
13.8K links
Прислать новость, инфу про скам: @airdropchatter

Наш тви: twitter.com/bitcoin_rossiya

Фаундер: @ICOmuzhik

CryptoSentinel in English: @CryptoSentinel
Download Telegram
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚠️⚠️⚠️⚠️⚠️

⚜️ Скрытый вирус-майнер Monero в аудиофайлах формата WAV⚜️
#A_ZCrypto

Aудиофайлы содержат код, связанный с майнером XMRig для добычи XMR на центральном процессоре (CPU)

🔷 Исследователи проблем кибербезопасности обнаружили угрозу в аудиофайлах формата #WAV, которые могут содержать код для запуска скрытых майнеров криптовалют. Удалось выявить один из подвидов атак, осуществляемых с помощью сокрытия вредоносного кода в файлах стандартного формата или так называемой стеганографии.

Hекоторые WAV-файлы могут содержать код, используемый для обогащения их создателей и получения удалённого доступа к компьютерам жертв. При проигрывании некоторые WAV-файлы воспроизводят музыку, которая не имеет явных проблем с качеством или нарушений. Другие просто генерируют белый шум

🔷 В описанных примерах, хакеры могли запускать #CPU_майнеры на устройствах жертв и таким образом воровать их вычислительные мощности. Эффективный криптовалютный #ботнет может приносить своему владельцу доход, измеряемый тысячами долларов в месяц. А вот #вирус_майнер #Linux_BtcMine_174 при установке удаляет другие вирусы для скрытого майнинга и антивирусы.

Хакеры проявляют чудеса хитрости, внедряя свои вирусы. Tак же обнаружился ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений

🔸 Организаторы атак проявляют изобретательность при выборе подхода к запуску кода, в том числе используют множество файлов различных форматов. Есть несколько загрузчиков в реальных условиях, которые извлекали и запускали вредоносный код из WAV-файлов. Анализ показал, что авторы вредоносного ПО использовали комбинацию стеганографии и других техник шифрования, что позволяло им скрывать исполняемое содержимое и усложнять обнаружение👁
👉 @A_ZCrypto 📌