Hackers utilizan código malicioso en archivos de audio WAV para minar criptomonedas

Los investigadores de amenazas han descubierto código malicioso en archivos de audio WAV, código que los hackers utilizan para minar criptomonedas.

Los hackers ganan miles de dólares al mes

El 16 de octubre, investigadores de BlackBerry Cylance, una empresa de software que desarrolla programas antivirus, informó sobre el descubrimiento de código malicioso oculto en archivos de audio WAV. Este tipo de campaña de malware, en la que los hackers ocultan códigos maliciosos en archivos de apariencia común, se conoce como esteganografía.

El análisis mostró que algunos de los archivos WAV contenían código para desplegar malware con fines lucrativos y establecer acceso remoto dentro del equipo víctima. El informe dice:

"Cuando se reproducían, algunos de los archivos WAV producían música que no tenía problemas de calidad o fallos perceptibles. Otros simplemente generaban estática (ruido blanco)".

Los archivos WAV maliciosos permiten a los hackers desplegar mineros de la CPU en el dispositivo de la víctima, lo que roba recursos de procesamiento y genera miles de dólares al mes a partir de la criptocurrencia minera. Por esta razón, los criptomineros son una carga útil de malware muy popular entre los hackers, ya que proporcionan beneficios financieros mientras operan en segundo plano sin que el usuario lo sepa, un ataque comúnmente llamado criptojacking.

Hackers norcoreanos apuntan a las Macs de Apple

Cointelegraph previamente informó que los notorios hackers norcoreanos conocidos como el Grupo Lazarus APT han creado otro malware que apunta a Apple Macs y se esconde detrás de una falsa firma de criptomoneda. Los investigadores dijeron que en el momento de su advertencia, el malware no fue detectado por ningún motor en VirusTotal. La muestra parecía estar estrechamente relacionada con una cepa de malware para Mac identificada por Kaspersky Labs en el verano de 2018.

Te puede interesar: