Разработчик антивирусного программного обеспечения BlackBerry Cylance, сообщил об обнаружении вредоносного кода для Windows, скрытого в аудиофайлах формата WAV.
«При воспроизведении, некоторые такие WAV-файлы проигрывали музыку, которая не имела заметных проблем с качеством или каких-то глюков. Другие же файлы просто генерировали статический шум», — говорят исследователи.
Таким способом хакеры маскировали код майнера XMRig для добычи Monero. После запуска зараженного файла, на компьютер устанавливается скрытый майнер.
«Злоумышленники творчески подходят к маскировке кода, в том числе используют файлы разных форматов. Мы обнаружили несколько загрузчиков, которые извлекают и выполняют вредоносный код из WAV-аудиофайлов. Анализ показал, что авторы вредоносных программ использовали комбинацию стеганографии и других методов кодирования для запутывания и выполнения кода. Эти стратегии позволили злоумышленникам скрыть исполняемую программу и усложнить ее обнаружение», — говорится в отчете.