reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Kryptoměny

Cryptojacking našli už i v audio souborech WAV

20.10.2019, Milan Šurkala, aktualita
Cryptojacking našli už i v audio souborech WAV
Skripty pro tajnou těžbu kryptoměn se dnes do počítačů mohou dostat mnoha různými způsoby. Nečekaným způsobem je dokonce skrytí skriptů do zvukových souborů WAV. Takto se zde dají ale ukrýt i jiné typy malwaru.
Bezpečnostní výzkumníci v BlackBerry Cylance zjistili, že malware a skripty pro těžbu kryptoměn je možné schovat i do zdánlivě neškodných audio souborů WAV. Jde v podstatě o steganografii, kdy jsou v užitečných datech zašifrována i další netušená skrytá data. V tomto případě lze přehrát zvukový soubor, aniž by si uživatel všiml, že je se souborem něco v nepořádku, a že obsahuje i něco dalšího. Při přehrání závadného souboru (může jít o klasický zvuk, případně bílý šum) tak může dojít k současnému nahrání zavaděče malwaru a jeho nahrání do paměti, tedy instalaci malwaru.
 
Monero logo
 
V dnešní době jde často o skripty pro těžbu kryptoměn, na základě čehož pak útočníci bohatnou na úkor obětí, jejichž počítače jsou zatíženy náročnými výpočty. Našly se i soubory, které po infikaci počítače umožnily vzdálené ovládání počítače díky instalaci různých jiných typů malwaru. Nejhorší je, že detekce malwaru je velmi obtížná (závadné audiosoubory nebyly detekovány ani jediným antivirem ve VirusTotal) a podle výzkumníků jde podobným způsobem napadat i jiné typy souborů.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Diskuze (4)|Další z rubriky:
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
3.4.2024, Milan Šurkala1
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
AMD Radeon RX 8000 prý bude výhradně jen s pomalejšími GDDR6 na 18 Gbps
AMD Radeon RX 8000 prý bude výhradně jen s pomalejšími GDDR6 na 18 Gbps
Dnes, Milan Šurkala4
BenQ uvedl profesionální fotografický monitor SW242Q s podporou 3D LUT
BenQ uvedl profesionální fotografický monitor SW242Q s podporou 3D LUT
Dnes, Milan Šurkala
AMD představilo ARMový procesor Versal AI Edge Gen 2
AMD představilo ARMový procesor Versal AI Edge Gen 2
Dnes, Milan Šurkala3
Redwood vylepšuje recyklaci Li-Ion: 95% efektivita a nižší environmentální dopady
Redwood vylepšuje recyklaci Li-Ion: 95% efektivita a nižší environmentální dopady
Včera, Milan Šurkala6