นักวิจัยด้านความปลอดภัยได้ค้นพบแคมเปญมัลแวร์ที่ใช้ไฟล์เสียงที่ดูเหมือนไร้เดียงสาเพื่อเผยแพร่โค้ดที่เป็นอันตรายและเข้ารหัสผู้เยาว์ ไฟล์ WAV ที่มีมัลแวร์ซ่อนอยู่โดยใช้การลอบบันทึกจะเล่นได้ตามปกติโดยไม่มีข้อบ่งชี้ถึงปัญหา
ไฟล์ที่มีมัลแวร์จะถูกส่งไปยังผู้ที่ตกเป็นเหยื่อทางอีเมล เมื่อเล่นแล้ว พวกเขาจะติดตั้งและเรียกใช้เครื่องมือขุดข้อมูลสำหรับสกุลเงินดิจิทัล Monero ในกรณีอื่นๆ รหัส Metasploit ถูกใช้เพื่อเปิดคอมพิวเตอร์เพื่อโจมตีจากระยะไกล
นักวิจัย Anuj Soni, Jordan Barth และ Brian Marks จาก BlackBerry Cylance เป็นสามคนที่ค้นพบ "ไฟล์ WAV แต่ละไฟล์เชื่อมโยงกับส่วนประกอบของตัวโหลดเพื่อถอดรหัสและดำเนินการเนื้อหาที่เป็นอันตรายซึ่งฝังอยู่ในเสียงของไฟล์อย่างลับๆ" พวกเขาอธิบาย "เมื่อเล่น ไฟล์ WAV บางไฟล์สร้างเพลงโดยไม่มีปัญหาด้านคุณภาพหรือปัญหาที่เห็นได้ชัดเจน ส่วนไฟล์อื่นๆ สร้างเสียงคงที่ (เสียงสีขาว)
"การวิเคราะห์ของเราพบว่าไฟล์ WAV บางไฟล์มีโค้ดที่เกี่ยวข้องกับตัวประมวลผลการทำเหมือง XMRig Monero ไฟล์อื่นๆ รวมถึงโค้ด Metasploit ที่ใช้สร้างเปลือกย้อนกลับ ข้อมูลโหลดทั้งสองรายการถูกค้นพบในสภาพแวดล้อมเดียวกัน แนะนำให้มีการรณรงค์สองครั้งเพื่อนำมัลแวร์ไปใช้ ในด้านการเงิน วัตถุประสงค์ในการรับและสร้างการเข้าถึงระยะไกลภายในเครือข่ายของเหยื่อ "
ซ่อนอยู่ในเสียงเพลง
การเข้ารหัสและการบดบังที่ใช้ในการเข้ารหัสมัลแวร์ในไฟล์เสียงทำให้ตรวจจับได้ยาก แม้ว่าตัวอย่างที่ค้นพบโดยนักวิจัยของ BlackBerry Cylance ได้ใช้ไฟล์เสียงแล้ว พวกเขาเตือนว่าสามารถใช้เทคนิคเดียวกันนี้เพื่อซ่อนมัลแวร์ในไฟล์ประเภทใดก็ได้
คำอธิบายโดยละเอียดเกี่ยวกับวิธีการทำงานของการโจมตีมีอยู่ในเว็บไซต์ Threat Vector