Kiberxavfsizlik bo'yicha mutaxassislar zararli dasturiy ta'minot ishlab chiquvchilari WAV formatidagi audio fayllar ichida zararli kodni yashirish texnikasini asta-sekin amalga oshirayotgani haqida ogohlantirmoqdalar.
Kiber jinoyatchilar o'n yildan ortiq vaqtdan beri steganografiyadan foydalanib kelmoqdalar.
Ushbu usul ularga zararli kodni foydalanuvchilarning qurilmalariga uzluksiz etkazish imkonini beradi.
An'anaga ko'ra, steganografiyadan foydalangan holda tajovuzkorlar, PNG va JEPG formatlarida tasvir fayllarini ishlatadi.
Biroq, yaqinda e'lon qilingan ikkita hisobotda, hujumchilar, shuningdek, WAV audio fayllarini ishlatish bilan shug'ullanganligini ko'rsatadi.
Ilgari bunday bo`lmagan.
Birinchi bunday hisobot Symantec tadqiqotchilari tomonidan nashr etilgan.
Ularning so'zlariga ko'ra, Rossiyaning Turla kiber-josuslik guruhi jabrlanganlarga zararli kodni yashirish va etkazish uchun WAV fayllaridan foydalangan.
Ikkinchi hisobot kuni kecha BlackBerry Cylance jamoasi tomonidan taqdim etildi.
Mutaxassislarning fikriga ko'ra, ular aniqlagan kampaniya Symantec ta'riflagan kampaniyaga o'xshaydi
Cylance, xodimlar tomonidan aniqlangan hujumlar zararli kriptomayning operatsiyasining bir qismi bo'lganligini ta'kidlaydi.
Tadqiqotchilar kiber jinoyatchilar WAV fayllari ichida DLL-larni yashirishganini ta'kidladilar.
Bunday fayl qurboni ochganidan so'ng, zararli kutubxona asta-sekin chiqariladi va keyin XMRrig raqamli valyutasi Miner tizimga o'rnatiladi.
Shu bilan birga, Windows ish stoli versiyalari va server qurilmalari ham hujumga uchraydi.
Manbaa: https://www.anti-malware.ru/news/2019-10-17-1447/31063