l+f: Leise rieselt der Crypto-Miner

Forscher entdecken Crypto-Miner und Backdoors, die sich in WAV-Dateien verstecken.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
l+f: Emotet versteckt sich in Snowdens Biografie

(Bild: mk1one/Shutterstock.com)

Lesezeit: 1 Min.

(Bild: heise)

Sicherheitsforscher von Cylance haben Malware entdeckt, die sich in WAV-Dateien versteckte. Manche davon produzierten beim Abspielen nur noch Rauschen, andere erzeugten demnach jedoch auch Musik "ohne erkennbare Qualitätseinbußen".

Cylances gezielte Analyse förderte etwa den XMRig Monero Miner zu Tage. Manche Sound-Dateien enthielten auch Metasploit-Code, der eine Hintertür in Form einer Reverse Shell aktivierte. Gestartet wird die Malware durch einen eigenen Loader, der den Schadcode aus den WAV-Dateien extrahiert. Bisher wurden für solche steganografischen Tricks vor allem Bilder in Form von JPEGs oder PNGs genutzt.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(ju)