Hai công ty bảo mật lớn là BlackBerry Cylance và Symantec đã cùng công bố phát hiện ra nhiều bản nhạc định dạng WAV che giấu mã độc bên, và nguồn gốc được cho là tới từ Nga.
Loại mã độc mới này lần đầu tiên được Symantec công bố hồi tháng 6 năm 2019 mà nguồn gốc được cho là từ một nhóm gián điệp Nga có tên Waterbug (hoặc Turla). Nhóm gián điệp này liên tục truyền mã độc tới các máy chủ đã bị cướp quyền điều khiển.
Chiến dịch thứ hai được phát hiện bởi BlackBerry Cylance ngay đầu tháng 10 năm 2019, và các chuyên gia bảo mật cũng khẳng định cách hoạt động tương tự so với vụ của Symantec, song mục tiêu là nhằm khai thác tiền ảo.
Các chuyên gia bảo mật của BlackBerry Cylance cho rằng phương pháp tấn công nói trên được gọi là steganography, mà mã độc đã được giấu trong phần DLL (Thư viện liên kết động) của các bản nhạc định dạng WAV, và được kích hoạt ngay khi nạn nân bật bản nhạc đó lên. Sau đó, máy tính sẽ tự động tải về phần mềm XMRrig để đào tiền ảo cho tin tặc.
Josh Lemos – Phó Chủ tịch của BlackBerry Cylance – cho biết: phương pháp tấn công này hiện đã có thể hoạt động trên các máy tính cá nhân và máy chủ server dùng hệ điều hành Window.
Ông cũng khẳng định, tin tặc có thể thay đổi phương thức tấn công bằng cách ấn mã độc bên dưới ảnh định dạng PNG, JPEG, và thậm chí là có thể nhiều định dạng phổ biến khác như BMP, GIF, WebP, TIFF… trong thời gian tới.
Theo Techz
