Koparka kryptowalut ukryta w normalnych plikach dźwiękowych wav

Koparka kryptowalut (Monero), ale też reverse shell z Metasploita:

Our analysis reveals some of the WAV files contain code associated with the XMRig Monero CPU miner. Others included Metasploit code used to establish a reverse shell.

Złapane pliki zawierały normalne dźwięki (ew. nagrany biały szum). Całość oczywiście nie uruchamia się w jakiś magiczny sposób, potrzebny do tego jest osobny, choć wyglądający całkiem niewinnie kawałek kodu. Opisywane pliki .wav to oczywiście rodzaj steganografii mający na celu ukryć działalność malware przez antywirusami, czy IPS-ami.

–ms