Hackers verwenden WAV-Audiodateien zum Crypto-Jacking

Forscher haben bösartigen Code in WAV-Audiodateien entdeckt. Mit Hilfe dieses Codes gelang es den Hackern, Kryptowährungen zu minen.

Hacker verdienen monatlich tausende Dollar

Am 16. Oktober berichteten Forscher von BlackBerry Cylance, einem Softwareunternehmen, das Antivirenprogramme entwickelt, über die Entdeckung von Code in WAV-Audiodateien. Diese Art von Malware-Kampagne, bei der Hacker Malware-Codes in normal aussehenden Dateien verbergen, wird als Steganographie bezeichnet.

Die Analyse ergab, dass einige der WAV-Dateien Code enthielten, mit dem die Hacker auf die Computer ihrer Opfer zugreifen konnten. Der Bericht besagt:

„Bei der Wiedergabe haben einige der WAV-Dateien Musik abgespielt, bei der keine Qualitätsprobleme oder Störungen erkennbar waren. Andere haben einfach statische Aufladung (weißes Rauschen) wiedergegeben.“

Mit Hilfe der schädlichen WAV-Dateien können Hacker CPU-Miner auf dem Gerät des Opfers installieren, wodurch sie durch das Mining der Kryptowährung monatlich Tausende von Dollar generieren konnten. Aus diesem Grund sind Krypto Miner ein beliebtes Werkzeug von Hackern, da sie ohne Wissen des Benutzers im Hintergrund arbeiten. Solch ein Angriff wird in Fachkreisen Crypto-Jacking genannt.

Nordkoreanische Hacker greifen Apple Macs an

Cointelegraph berichtete zuvor, dass die berüchtigten nordkoreanischen Hacker, die als Lazarus APT Group bekannt sind, eine weitere Malware entwickelt haben, die auf Apple Macs abzielt und sich hinter als eine gefälschten Kryptowährungsfirma tarnt. Die Forscher gaben an, dass die Malware zum Zeitpunkt ihrer Warnung von keiner Engine in VirusTotal erkannt wurde. Die Stichprobe schien in engem Zusammenhang mit einer von Kaspersky Labs im Sommer 2018 identifizierten Mac-Malware zu stehen.