Músicas são usadas para roubar poder de computação e minerar Monero

Arquivos de áudio estão sendo usados por hacker para ocultar malwares de mineração de criptomoedas, conforme recente relatório publicado pelas empresas especializadas em cibersegurança, Sysmatec e BlackBerry Cylance.

Segundo a empresa, criminosos estão usando esteganografia, técnica que oculta uma mensagem dentro de outra, para esconder malwares em arquivos de músicas. Desta forma, quando o usuário executa o arquivo musical, ao mesmo tempo que o som é reproduzido, em segundo plano, o malware vai infectando o dispositivo.

Como os arquivos estão ‘escondidos’ dentro de um outro arquivo eles acabam não sendo identificados por determinados sistemas de segurança e desta forma não encontram dificuldades em realizar suas ações maliciosas.

Segundo os pesquisadores, os hackers escondem DLLs dentro de arquivos de áudio WAV em um servidor do Windows. O malware já presente no host infectado baixava e lia o arquivo WAV, extraia o DLL pouco a pouco e o executava, instalando um aplicativo minerador de criptomoeda chamado XMRrig usado para minerar Monero.

"O uso das técnicas stego requer uma compreensão profunda do formato do arquivo de destino. Geralmente [esse método] é usado por atores sofisticados de ameaças que desejam permanecer despercebidos por um longo período de tempo", disse Josh Lemos, vice-presidente de Pesquisa e Inteligência da BlackBerry Cylance.

Para se proteger deste tipo de ataque os especialistas recomendam o uso de um software capaz de identificar ameaças no ponto de entrada, ou seja, quando o malware começa a infectar o computador, na execução do código não autorizado.

Como noticiou o Cointelegraph, uma exchange de criptomoedas passou a oferecer negociação de futuros de Monero (XMR), em 31 de outubro. A ação faz dela uma das primeiras e únicas exchanges a oferecer contratos futuros na criptomoeda focada em privacidade.

Confira mais notícias