Los investigadores de amenazas han descubierto código malicioso en archivos de audio WAV, código que los hackers usan para extraer criptomonedas.
Los hackers ganan miles de dólares por mes
El 16 de octubre, los investigadores de BlackBerry Cylance, una compañía de software que desarrolla programas antivirus, reportado El descubrimiento de código malicioso oculto dentro de los archivos de audio WAV. Este tipo de campaña de malware, donde los hackers ocultan códigos de malware en archivos de aspecto ordinario, se conoce como esteganografía.
El análisis mostró que algunos de los archivos WAV contenían código para implementar malware con fines de lucro y establecer acceso remoto dentro de la máquina víctima. El informe dice:
“Cuando se reproducían, algunos de los archivos WAV producían música que no tenía problemas de calidad ni problemas técnicos discernibles. Otros simplemente generaron estática (ruido blanco) ".
Los archivos WAV maliciosos permiten a los piratas informáticos implementar mineros de CPU en el dispositivo de la víctima, lo que roba recursos de procesamiento y genera miles de dólares por mes a partir de la criptomoneda minera. Por esa razón, los mineros criptográficos son una carga útil de malware popular entre los piratas informáticos, ya que proporcionan un beneficio financiero mientras operan en segundo plano sin el conocimiento del usuario, un ataque comúnmente llamado cripto-jacking.
Los piratas informáticos de Corea del Norte apuntan a Apple Macs
Cointelegraph informó anteriormente que los famosos piratas informáticos norcoreanos conocidos como Lazarus APT Group han creado otro malware que se dirige a Apple Macs y se esconde detrás de una firma de criptomonedas falsa. Los investigadores dijeron que en el momento de su advertencia, el malware no fue detectado por ningún motor en VirusTotal. La muestra parecía estar estrechamente relacionada con una variedad de malware para Mac identificada por Kaspersky Labs en el verano de 2018.