Ваша корзина покупок пуста.
WAV-файлы на службе у хакеров
Дата публикации: среда, 30 октября 2019 г.
Хакеры идут в ногу со временем и изобретают новые изощренные способы вредительства. На этот раз в качестве носителя вредоносного кода они решили использовать WAV-файлы. Прогресс налицо, ведь раньше методом стеганографии код прятали в аудио- и видеоконтенте, удачно скрывая его от многих современных антивирусов.
На сегодняшний день выявлено два случая использования WAV-файлов. Передовиками стали россияне, группа Waterburg (или Turla), со своего сервера распространившая зашитый в WAV-файлы код по уже зараженным ПК. Данный факт был озвучен Symantec.
Куда масштабнее второе происшествие. Оно затронуло криптоферму. По сообщениям BlackBerry Cylance, злоумышленники спрятали в WAV-файлах прятались DLL. После попадания на компьютер из файлов побитово выделяется библиотека и устанавливается приложение XMRrig, нацеленное на майнинг криптовалюты.
Самое неприятное, что бороться с этой напастью не получается. Без стороннего ПО данные файлы не представляют собой угрозу. При их проверке антивирусами важно найти точку входа и определить ПО, запускающее скрытый вредоносный код.
