Фінансові новини
- |
- 11.05.26
- |
- 22:47
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Чоловік розуму вчиться цілий вік" Українське прислів'я |
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы
12:50 21.10.2019 |
Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.
Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на атакуемые компьютеры злоумышленники используют аудиофайлы в формате WAV.
Техники сокрытия вредоносного ПО с помощью стеганографии в файлах графических форматов JPEG и PNG очень часто используются киберпреступниками для обхода антивирусных решений. Однако аудиофайлы для этих целей применяются крайне редко. Если говорить точнее, то недавно обнаруженная вредоносная кампания является второй в своем роде.
Как в июне нынешнего года сообщали исследователи компании Symantec, киберпреступная группировка Turla прятала общественно доступный бэкдор Metasploit Meterpreter в WAV-файле и с его помощью заражала атакуемые системы. Однако недавно специалисты BlackBerry Cylance обнаружили, что данная техника также стала использоваться для распространения криптовалютного майнера XMRig и кода Metasploit для установки обратной оболочки.
К каждому WAV-файлу прилагается загрузчик для декодирования и выполнения вредоносного контента, незаметно вплетенного в аудиоданные. При воспроизведении некоторых аудиофайлов действительно играет музыка без каких-либо помех и проблем с качеством, однако при воспроизведении других слышен лишь белый шум.
Кто стоит за новой кампанией, исследователи пока не могут понять. Хотя метод распространения вредоносного ПО с помощью WAV-файлов ранее уже использовала группировка Turla, новая операция может быть делом рук кого-то другого.
ТЕГИ
Міністри оборони України і Німеччини Михайло
Федоров та Борис Пісторіус підписали в Києві лист про наміри щодо
запуску Brave Germany - спільної програми для розвитку оборонних
технологій та підтримки інноваційних стартапів.
ТОП-НОВИНИ
Велика Британія готується розпочати переговори щодо приєднання до
плану Європейського Союзу з надання Україні кредиту на суму 90 млрд
євро.
Франція запропонувала Греції угоду про передачу всіх її винищувачів
Mirage 2000 Україні в обмін на вигідні умови придбання винищувачів
Rafale у компанії Dassault Aviation.
Зазначається, що розгортання української системи Sky Map на авіабазі
Принца Султана, про яке раніше не повідомлялося, є ознакою того, як
українські військові значно просунулися вперед у технологіях дронів та
боротьби з ними
Посли-постійні представники країн-членів Європейського союзу схвалили як
останній законодавчий акт - зміни до регламенту про багаторічну
фінансову політику ЄС, який був необхідний для забезпечення виплати
УкраїніПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Поки більшість світу все ще намагається зрозуміти, чим 5G кращий за
старий добрий LTE, у Китаї вирішили не чекати, поки маркетинговий пил
вляжеться.
Апетит сучасних систем штучного інтелекту до електроенергії вже давно
перестав бути проблемою лише екологів та перетворився на головний біль
для інженерів. 
Поки індустрія розважає публіку обіцянками про повне самоврядування,
бюрократи з Вашингтона вирішили, що пора перевірити, як системи допомоги
водію працюють насправді. 
NVIDIA оголосила
про інвестицію на $300 мільйонів у Corning для багаторічного
комерційного та технологічного партнерства з метою розширення
виробництва передових рішень оптичного зв'язку для живлення
інфраструктури штучного інтелекту. 
Ford і Geely ведуть переговори щодо спільного проєкту в Іспанії, який може суттєво змінити роботу заводу Ford у Валенсії.
Браузер Google Chrome почав автоматично завантажувати локальну
ШІ-модель розміром у 4 ГБ на пристрої користувачів для роботи Gemini
Nano. Про це пише Neowin із посиланням на звіт дослідника Александра Ханффа в The Privacy Guy.
Антимонопольні регулятори Європейського Союзу вимагають, аби Google
поділилася даними свого пошукового рушія з конкурентами, як-от OpenAI.
BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Microsoft пояснила, чому оновлення Windows 11 останнім часом займають
набагато більше часу і в деяких випадках можуть потребувати кількох
перезавантажень - але компанія каже, що це не привід для занепокоєння.
Microsoft у своєму блозі оголосила
про атракціон небаченої щедрості. Компанія вирішила переглянути
механізм оновлень Windows 11, зробивши його значно менш токсичним для
користувача. 
Microsoft нарешті визнала те, що геймери та ентузіасти зрозуміли ще
пару років тому: 16 ГБ оперативної пам'яті у 2026 році - це як
намагатися запхати вміст квартири у валізу ручної поклажі. 
Антимонопольний комітет звернувся до операторів Vodafone, "Київстар" та
lifecell щодо зміни комунікації про "безлімітний мобільний інтернет".
Операцію очолила поліція Дубая під егідою МВС Об'єднаних Арабських
Еміратів. У межах заходів затримали 275 осіб у Дубаї та ще одну - у
Таїланді. 
Упродовж першого кварталу 2026 року український автопарк поповнили 50,1 тис вживаних легковиків, що були ввезені з-за кордону.
Компанія Google розширила можливості свого чат-боту Gemini.
Тепер він може генерувати готові файли, придатні до завантаження та
пересилання.