Аудиофайлы формата .WAV — метод распространения систем майнинга криптовалюты

22.10.2019 автор Игорь BlackBerry. Среднее время прочтения: меньше минуты.

Серия кибератак была выявлена специалистами компании BlackBerry Cylance, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Этот код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы. Это так называемые скрытые майнеры.

Анализ показал, что некоторые из WAV-файлов содержат код для развертывания вредоносных программ с целью получения финансовой выгоды и установления удаленного доступа на компьютерах-жертвах.

Вредоносные файлы WAV позволяют хакерам развертывать процессорные на устройстве жертвы, используя ресурсы обработки и генерирует тысячи долларов в месяц от добычи криптовалюты. По этой причине crypto miners являются популярным инструментом среди хакеров, поскольку он обеспечивает финансовую выгоду, работая в фоновом режиме без ведома пользователя, такую атаку обычно называют cryptojacking. Обнаружить подобные вредоносные файлы экспертам довольно сложно.