Các file nhạc trôi nổi trên mạng có đuôi WAV có thể chứa mã độc cho phép hacker sử dụng tài nguyên của máy nạn nhân để đào coin (cryptocurrencies-mining). Các mã độc có thể mang lại cho các hacker đến hàng nghìn USD mỗi tháng mà nạn nhân không hề hay biết.
Khoảng giữa tháng 10/2019, các nhà nghiên cứu tại BlackBerry Cylance (một công ty chuyên phát triển phần mềm antivirus) đã thông báo việc phát hiện các mã độc được ẩn giấu trong các file âm thanh WAV. Với dạng malware mới, hacker sẽ ẩn các mã độc trong các file ‘nhìn, nghe’ có vẻ rất bình thường, phương pháp thường được gọi là steganography.
Theo phân tích cho thấy một số file WAV có ẩn chứa code sẽ cài đặt malware ngay khi bật phát nhạc. Các malware sẽ phục vụ tư lợi tài chính của hacker và có thể truy cập từ xa máy tính của nạn nhân. Trích bản báo cáo chính thức: “Các file WAV bị nhiễm mã độc vẫn phát nhạc như bình thường và không hề ảnh hưởng đến chất lượng âm thanh hay có bất kỳ một lỗi nào có thể nhận biết được. Một số file âm thanh chỉ có âm thanh white noise static.”
Các files WAV mang mã độc sẽ cho phép hacker của sử dụng đào coin trên CPU trên thiết bị của nạn nhân, ăn cắp tài nguyên xử lý và tạo ra đến hàng nghìn USD mỗi tháng từ việc việc đào lén. Vì lý do trên mà crypto-miner là một malware rất phổ biến đối với các hacker. Các phần mềm sẽ mang lại lợi ích tài chính cho hacker trong khi hoạt động ở chế độ background mà người bị nhiễm không hề hay biết – các cuộc tấn công dạng trên thường được gọi là cryptojacking.
Gửi ý kiến của bạn