Hackers gebruiken code in WAV-audiobestanden om crypto’s te minen

Onderzoekers hebben een schadelijke code ontdekt in WAV-audiobestanden. Hackers gebruiken deze code om cryptocurrencies te minen.

Hackers verdienen duizenden dollars per maand

Op 16 oktober meldden onderzoekers van ‘BlackBerry Cylance’ de ontdekking van een kwaadaardige code die verborgen zit in WAV-audiobestanden. Blackberry Cylance is een softwarebedrijf dat antivirusprogramma’s ontwikkelt. Het verbergen van malware codes in gewone bestanden staat bekend als steganografie.

De analyse toonde aan dat sommige van de WAV-bestanden een code bevatten waardoor er malware op de computer wordt gezet. Daarbij kan het toegang verlenen tot de elektronische apparaten van slachtoffers. Het rapport luidt:

“Tijdens het afspelen produceerden sommige WAV-bestanden muziek zonder waarneembare kwaliteitsproblemen of glitches. Anderen genereerden eenvoudigweg statische elektriciteit (witte ruis). ”

Met de kwaadaardige WAV-bestanden kunnen hackers CPU-miners op het apparaat van het slachtoffer programmeren. Deze CPU-miners stelen geheugen van je verwerkingsprocessor en genereren duizenden dollars per maand door mining. Om die reden zijn cryptominers een populaire malware om op computers van slachtoffers te programmeren. Ze bieden namelijk financieel voordeel, terwijl ze onopgemerkt op de achtergrond werken. Deze aanval wordt ook vaak cryptojacking genoemd.

Noord-Koreaanse hackers richten zich op Apple Macs

Eerder werd bekend dat beruchte Noord-Koreaanse hackers zich richten op Apple Macs. Deze hackers staan beter bekend als de Lazarus APT Group. De malware die zij hebben gemaakt verschuilt zich achter een nep-cryptocurrency-bedrijf.

Onderzoekers zeggen dat de malware ten tijde van hun waarschuwing niet werd gedetecteerd door scanners van VirusTotal. De malware leek nauw verband te houden met een soort Mac-malware die Kaspersky Labs in de zomer van 2018 had geïdentificeerd.