Arquivos de áudio infectados com malware perigoso para mineração de Monero estão se espalhando pela internet

Arquivos de áudio maliciosos contendo malware para mineração de Monero estão se espalhando

malware de mineração de Monero

Um malware de mineração de Monero foi encontrado em diversos arquivos de áudio, de acordo com um relatório da empresa de cibersegurança BlackBeryy Cylance. O relatório afirma que hackers estão utilizando esteganografia para atacar usuários desavisados. Esteganografia é o fenômeno em que um elemento é ocultado dentro de outro, de forma semelhante a um cavalo de Troia.

O método de ataque envolve ocultar código malicioso dentro de um arquivo de áudio WAV para que passe pelos métodos de detecção convencionais. O relatório revelou que esses arquivos WAV contêm componentes de carregamento que decodificam e executam conteúdo prejudicial dentro dos arquivos de áudio. Os ataques não se restringem a arquivos WAV, já que o relatório também detectou arquivos JPEG e PNG com malware.

Malware de mineração de Monero em arquivos de áudio

Alguns atacantes de malware incorporaram o XMRig nos arquivos de áudio. O XMRig é um malware de mineração usado para minerar Monero (XMR).

Há muito tempo que os hackers usam e atacam criptomoedas com frequência. No entanto, pode-se afirmar, sem sombra de dúvida, que o Monero é o preferido dos hackers. O Monero, focado na privacidade, permite que os usuários negociem sem deixar trace possui diversos recursos para garantir a segurança da privacidade. Anteriormente, os hackers atacavam Bitcoin devido ao seu valor monetário, mas tractransações com Bitcoin tornou-se fácil e, portanto, os hackers se voltaram para o Monero.

Embora a atividade de hackers tenha sido relativamente baixa, a cultura hacker foi revivida pelo Black Squid. O Black Squid criou diversos métodos para invadir sistemas de computador. O malware utilizava mecanismos antivirtualização, antisandbox e antidepuração para desativar quaisquer ferramentas que pudessem alertar a vítima sobre a presença do malware.