شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش cylance، گروهی از محققان امنیتی BlackBerry Cylance، موفق به کشف کد آلوده در فایلهای WAV شدهاند. فایلهای WAV آلوده، شامل یک کد obfuscate شده بودهاند که payload اصلی را بارگذاری، Decode و اجرا میکند.
دو payload اصلی در این فایلها وجود دارد. یکی از این payloadها شامل استخراجگر (miner) رمزارز Monero و دیگری برای اجرای یک reverse shellcode است. محققان در هنگام اجرای برخی فایلهای WAV متوجه وجود نویزهایی در آن شدند و همچنین عدم کیفیت مورد انتظار منجر به کشف این فایلهای آلوده شد.
برای مطالعه بیشتر درباره این گزارش میتوانید از این لینک استفاده کنید.
✅ از اجرا کردن فایلها از منابع نامعتبر خودداری کنید.
