اكتشاف برمجية ضارة في ملفات الصوت WAV تٌعدن العملات الرقمية
اكتشاف برمجية ضارة في ملفات الصوت WAV تٌعدن العملات الرقمية
كريبتو لايت – استخدم المحتالون برمجية ضارة في ملفات الصوت WAV من اجل تعدين العملات الرقمية المشفرة . اكتشاف برمجية ضارة في ملفات الصوت WAV تٌعدن العملات الرقمية .
اشار تقريران تم نشرهما في الأشهر القليلة الماضية إلى أن مؤلفي البرامج الضارة يستخدمون تقنية مثيرة للاهتمام في هجماتهم .
اكتشف الباحثون تهديد برمجية ضارة في ملفات صوت WAV ، وهو عبارة عن رمز code يستخدمه المتسللون لتعدين العملات الرقمية المشفرة .
قراصنة تربح ألف دولار شهريا .
في 16 أكتوبر ، أبلغ الباحثون في شركة BlackBerry Cylance ، وهي شركة برمجيات تقوم بتطوير برامج مكافحة الفيروسات ، عن اكتشاف كود برمجي ضارة مخبأ داخل ملفات الصوت WAV . يُعرف هذا النوع من حاملات البرامج الضارة ، باسم ” إخفاء المعلومات ” ، حيث يخفي المتسللون أكواد البرامج الضارة في ملفات ذات مظهر عادي .
أظهر التحليل أن بعض ملفات الصوت WAV تحتوي على تعليمات برمجية لنشر برامج ضارة لتحقيق مكاسب مالية و إنشاء خاصية ” الوصول عن بعد ” داخل أجهزة الضحية . . .
يذكر التقرير:
“عند التشغيل ، تنتج بعض ملفات WAV موسيقى لا يوجد بها مشكلات جودة أو خلل يمكن تمييزها. و تنتج الآخرى كهربية ساكنة (الضوضاء البيضاء) . “
تسمح ملفات WAV الخبيثة للمتسللين بنشر وحدة المعالجة المركزية للمعدنين على جهاز الضحية ، الذي يسرق موارد المعالجة ويولد آلاف الدولارات شهريًا من تعدين العملة المشفرة. لهذا السبب ، يقوم معدنون العملات المشفرة بتحميل برامج ضارة معروفة و يحصلون علي فائدة مالية أثناء العمل في الخلفية دون علم المستخدم – وهو هجوم يُطلق عليه عادةً “ تعدين العملات الرقمية الخفي ” .
لاحظت الشركة أن هناك أساليب سمحت للمتسللين بتنفيذ التعليمات البرمجية من الملفات العادية . على هذا النحو ، يمكن للمهاجمين بسهولة استخدام أي نوع من أنواع الملفات شريطة عدم إتلاف بنية تنسيق الملف . يقال إن هذه الطريقة تجعل الكشف عنها صعبًا لأن الشفرة المخفية لا يتم كشفها إلا في الذاكرة . . .
