Cảnh Báo – Các File WAV Trôi Nổi Có Thể Mang Mã Độc

23 Tháng Mười 20197:45 SA(Xem: 15147)
Cảnh Báo – Các File WAV Trôi Nổi Có Thể Mang Mã Độc
Cảnh Báo – Các File WAV Trôi Nổi Có Thể Mang Mã Độc

Các file nhạc trôi nổi trên mạng có đuôi WAV có thể chứa mã độc cho phép hacker sử dụng tài nguyên của máy nạn nhân để đào coin (cryptocurrencies-mining). Các mã độc có thể mang lại cho các hacker đến hàng nghìn USD mỗi tháng mà nạn nhân không hề hay biết.

Khoảng giữa tháng 10/2019, các nhà nghiên cứu tại BlackBerry Cylance (một công ty chuyên phát triển phần mềm antivirus) đã thông báo việc phát hiện các mã độc được ẩn giấu trong các file âm thanh WAV. Với dạng malware mới, hacker sẽ ẩn các mã độc trong các file ‘nhìn, nghe’ có vẻ rất bình thường, phương pháp thường được gọi là steganography.

Theo phân tích cho thấy một số file WAV có ẩn chứa code sẽ cài đặt malware ngay khi bật phát nhạc. Các malware sẽ phục vụ tư lợi tài chính của hacker và có thể truy cập từ xa máy tính của nạn nhân. Trích bản báo cáo chính thức: “Các file WAV bị nhiễm mã độc vẫn phát nhạc như bình thường và không hề ảnh hưởng đến chất lượng âm thanh hay có bất kỳ một lỗi nào có thể nhận biết được. Một số file âm thanh chỉ có âm thanh white noise static.”

Các files WAV mang mã độc sẽ cho phép hacker của sử dụng đào coin trên CPU trên thiết bị của nạn nhân, ăn cắp tài nguyên xử lý và tạo ra đến hàng nghìn USD mỗi tháng từ việc việc đào lén. Vì lý do trên mà crypto-miner là một malware rất phổ biến đối với các hacker. Các phần mềm sẽ mang lại lợi ích tài chính cho hacker trong khi hoạt động ở chế độ background mà người bị nhiễm không hề hay biết – các cuộc tấn công dạng trên thường được gọi là cryptojacking.

57Vote
42Vote
38Vote
22Vote
15Vote
3.224
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.