Моно-майнинг вредоносных программ найден в аудио файлах

Киберпреступность становится все более прибыльной, и с этой возросшей прибыльностью возникла необходимость в том, чтобы хакеры стали более инновационными в своей деятельности. Как и в случае с законной бизнес-сценой, преступники теперь изо всех сил стараются не отставать от кривой.

Фирма по кибербезопасности BlackBerry Cylance опубликовала исследовательский отчет, в котором говорится, что хакеры использовали стеганографию, искусство сокрытия предмета в другом, как часть своих операций. В частности, этот новый метод взлома включает в себя сокрытие вредоносного ПО в аудиофайл WAV, чтобы скрыть его вредоносный код и пройти мимо традиционных методов обнаружения.

Компания по кибербезопасности раскрыла, что каждый из этих файлов WAV содержит компонент загрузчика, который будет продолжать декодировать и выполнять вредоносный контент в аудиофайлах. Несколько субъектов угроз были исследованы, причем некоторые даже встраивали файлы JPEG и PNG со своими вредоносными программами и рассылали их.

Некоторые злоумышленники также помещают свои вредоносные программы в файлы WAV. Было обнаружено, что вредоносные аудиофайлы встроены в XMRig, вредоносное ПО для майнинга крипто-активов Monero (XMR). WAV-файлы, обнаруженные фирмой, также использовали ту же инфраструктуру, которая указывает на кампанию, используемую для получения удаленного доступа через сети жертв.

[irp]

Хакеры любят Monero

Хакеры любят воровать криптовалюты, но им нравится Monero (XMR) больше, чем другим. Хотя в прошлом было известно, что злоумышленники атакуют Биткоин (BTC), прогресс, достигнутый в отслеживании их через актив, заставил их перейти на другой актив; XMR, ориентированный на конфиденциальность.

В июне исследователи из фирмы по кибербезопасности Trend Micro смогли отследить Black Squid, вредоносное ПО, которое, по их утверждению, воздействовало на компьютеры в Таиланде и Соединенных Штатах.

Несмотря на то, что были приняты меры по снижению эффективности крипто-взлома и сведению к минимуму его последствий, вредоносная программа Black Squid определенно вдохнула новую жизнь в криминальную деятельность. После получения большого количества отчетов о деятельности власти в двух целевых странах привлекли внимание к «Черному кальмару», и причина его популярности вскоре была признана.

[irp]

Черный кальмар

Вредоносная программа смогла использовать несколько способов взлома компьютерных систем. Благодаря использованию анти-виртуализации, анти-песочницы и анти-отладки, вредоносное ПО может предпринять любые шаги, которые могут потенциально предупредить жертв своего присутствия.

Кроме того, фирма по кибербезопасности отметила, что вредоносная программа обладает способностью к распространению червеобразной формы, что позволяет легко заражать другие системы, обнаруженные на том же сервере. С таким потенциалом получения вычислительной мощности его популярность среди хакеров была совершенно очевидна.