Forscher des Softwareunternehmens für die Entwicklung von Antivirenprogrammen, BlackBerry Cylance, haben einen Malware Code in WAV-Audiodateien entdeckt. Die Malware versteckten die Hacker in normal aussehenden Dateien. Über diesen Code sollen Hacker Kryptowährungen abgebaut haben.
Ein schneller Gewinn von tausenden Dollar monatlich
Die Forscher des Softwareunternehmens untersuchten die WAV-Audiodateien. Bei der Wiedergabe erzeugten einige WAV-Dateien Musik ohne erkennbare Qualitätsprobleme oder Störungen. Andere gaben ein weißes Rauschen wieder. Die versteckte Malware war also auf den ersten Blick nicht zu erkennen. Am 16. Oktober veröffentlichte BlackBerry Cylance einen Artikel zu dem Vorfall. In dem Bericht heißt es: „Unsere Analyse zeigt, dass einige der WAV-Dateien Code enthalten, der mit dem XMRig Monero-CPU-Miner verknüpft ist. Andere enthielten Metasploit-Code, mit dem eine Reverse-Shell erstellt wurde. Beide Payloads wurden in derselben Umgebung gefunden, was auf eine zweigleisige Kampagne hinweist, mit der Malware für finanzielle Gewinne bereitgestellt und ein Remotezugriff auf das Netzwerk der Opfer eingerichtet werden soll.“
Unerkanntes Crypto-Jacking
Die Hacker können mithilfe der schädlichen WAV-Datein auf die Geräte der Opfer zugreifen. Dabei erlangten die Hacker Zugriff auf Verarbeitungsressourcen. Ferner konnten die Programmierer darüber dann monatlich Tausende US-Dollar durch das Mining von Kryptowährungen einnehmen. Das Zugreifen auf das Krypto-Mining nennt man auch Crypto-Jacking. Der Mining-Prozess läuft dabei unerkannt im Hintergrund ab. In dem Bericht heißt es dazu: „Diese Techniken zeigen, dass ausführbarer Inhalt theoretisch in jedem Dateityp verborgen sein kann, sofern der Angreifer die Struktur und Verarbeitung des Containerformats nicht beschädigt. Durch diese Strategie wird eine zusätzliche Verschleierungsebene eingeführt, da der zugrunde liegende Code nur im Speicher angezeigt wird, was die Erkennung schwieriger macht.“
Wer also digitale Coins schöpft, sollte sich ausreichend vor solchen Angriffen schützen. Etwas leichter zu erkennen sind die Betrugsversuche von Bitcoin Superstar oder dem unseriösen Bitcoin Profit.
Folgen Sie uns auf Google News