​​⚠️⚠️⚠️⚠️⚠️

⚜️ Скрытый вирус-майнер Monero в аудиофайлах формата WAV⚜️
#A_ZCrypto

Aудиофайлы содержат код, связанный с майнером XMRig для добычи XMR на центральном процессоре (CPU)

🔷 Исследователи проблем кибербезопасности обнаружили угрозу в аудиофайлах формата #WAV, которые могут содержать код для запуска скрытых майнеров криптовалют. Удалось выявить один из подвидов атак, осуществляемых с помощью сокрытия вредоносного кода в файлах стандартного формата или так называемой стеганографии.

Hекоторые WAV-файлы могут содержать код, используемый для обогащения их создателей и получения удалённого доступа к компьютерам жертв. При проигрывании некоторые WAV-файлы воспроизводят музыку, которая не имеет явных проблем с качеством или нарушений. Другие просто генерируют белый шум

🔷 В описанных примерах, хакеры могли запускать #CPU_майнеры на устройствах жертв и таким образом воровать их вычислительные мощности. Эффективный криптовалютный #ботнет может приносить своему владельцу доход, измеряемый тысячами долларов в месяц. А вот #вирус_майнер #Linux_BtcMine_174 при установке удаляет другие вирусы для скрытого майнинга и антивирусы.

Хакеры проявляют чудеса хитрости, внедряя свои вирусы. Tак же обнаружился ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений

🔸 Организаторы атак проявляют изобретательность при выборе подхода к запуску кода, в том числе используют множество файлов различных форматов. Есть несколько загрузчиков в реальных условиях, которые извлекали и запускали вредоносный код из WAV-файлов. Анализ показал, что авторы вредоносного ПО использовали комбинацию стеганографии и других техник шифрования, что позволяло им скрывать исполняемое содержимое и усложнять обнаружение👁
👉 @A_ZCrypto 📌