Músicas são usadas para roubar poder de computação e minerar Monero
Hackers estão usando arquivos de música para ‘esconder’ minerador malicioso de criptomedas que rouba poder de computação para minerar Monero
Arquivos de áudio estão sendo usados por hacker para ocultar malwares de mineração de criptomoedas, conforme recente relatório publicado pelas empresas especializadas em cibersegurança, Sysmatec e BlackBerry Cylance.
Segundo a empresa, criminosos estão usando esteganografia, técnica que oculta uma mensagem dentro de outra, para esconder malwares em arquivos de músicas. Desta forma, quando o usuário executa o arquivo musical, ao mesmo tempo que o som é reproduzido, em segundo plano, o malware vai infectando o dispositivo.
Como os arquivos estão ‘escondidos’ dentro de um outro arquivo eles acabam não sendo identificados por determinados sistemas de segurança e desta forma não encontram dificuldades em realizar suas ações maliciosas.
Segundo os pesquisadores, os hackers escondem DLLs dentro de arquivos de áudio WAV em um servidor do Windows. O malware já presente no host infectado baixava e lia o arquivo WAV, extraia o DLL pouco a pouco e o executava, instalando um aplicativo minerador de criptomoeda chamado XMRrig usado para minerar Monero.
“O uso das técnicas stego requer uma compreensão profunda do formato do arquivo de destino. Geralmente [esse método] é usado por atores sofisticados de ameaças que desejam permanecer despercebidos por um longo período de tempo”, disse Josh Lemos, vice-presidente de Pesquisa e Inteligência da BlackBerry Cylance.
Para se proteger deste tipo de ataque os especialistas recomendam o uso de um software capaz de identificar ameaças no ponto de entrada, ou seja, quando o malware começa a infectar o computador, na execução do código não autorizado.
Como noticiou o Cointelegraph, uma exchange de criptomoedas passou a oferecer negociação de futuros de Monero (XMR), em 31 de outubro. A ação faz dela uma das primeiras e únicas exchanges a oferecer contratos futuros na criptomoeda focada em privacidade.
Confira mais notícias
- A Operadora de Bitcoin Coinsecure Aquece a Competição Indiana de Bitcoin com uma oferta de investimento de US$ 1 milhão
- Depois do BitCraudio agora o BitAtlas: Atlas Quantum estaria vendendo Bitcoin com desconto de até 15% para sair da crise
- Índia usará Blockchain para melhorar a cadeia de fornecimento de café
- SEC tailandesa: aumento de interesse nas licenças de operações de ativos digitais e da ICO
