Кіберзлочинці вбудовують в WAV-файли криптомайнер і код для встановлення зворотної оболонки.
Фахівці BlackBerry Cylance виявили нову шкідливу кампанію із поширення бекдора і ПЗ для майнінгу криптовалют. Головна особливість цієї операції полягає в тому, що для приховування і завантаження шкідливого ПЗ зловмисники використовують аудіофайли у форматі WAV.
Техніки приховування шкідливого ПЗ за допомогою стеганографії в файлах графічних форматів JPEG і PNG дуже часто використовуються кіберзлочинцями для обходу антивірусних рішень. Однак аудіофайли для цих цілей застосовуються вкрай рідко. Якщо говорити точніше, то недавно виявлена шкідлива кампанія є другою в своєму роді.
Як в червні нинішнього року повідомляли дослідники компанії Symantec, кіберзлочинне угруповання Turla приховувало доступний бекдор Metasploit Meterpreter у WAV-файлі і з його допомогою заражало системи. Однак нещодавно фахівці BlackBerry Cylance виявили, що ця техніка також стала використовуватися для поширення криптовалютного майнера XMRig і коду Metasploit для встановлення зворотної оболонки.
До кожного WAV-файлу додається завантажувач для декодування і виконання шкідливого контенту, непомітно вплетеного в звукові дані. Для деяких типів аудіофайлів насправді програється музика без будь-яких перешкод і проблем з якістю, але під час відтворення інших чути лише білий шум.
Хто стоїть за новою кампанією, дослідники поки не можуть зрозуміти. Хоча метод поширення шкідливого ПЗ за допомогою WAV-файлів раніше вже використовувала угруповання Turla, нова операція може бути справою рук когось іншого.
До речі, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.
Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.
Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.
Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.
Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.
