BlackBerry Cylance使用加密货币挖矿恶意软件发现WAV音频文件

BlackBerry Cylance使用加密货币挖矿恶意软件发现WAV音频文件

从事反病毒程序开发的软件公司BlackBerry Cylance已在WAV音频文件中识别出恶意代码，这表明黑客现在未经系统所有者的许可，正使用此类文件来挖矿加密货币。

这类隐匿在WAV格式音频文件中的恶意代码的恶意软件活动被称为隐写术。

分析表明，WAV文件的一部分具有必要的代码，可以安装恶意软件以获得经济利益，并在用户毫无戒心的机器内设置远程连接。

BlackBerry Cylance的研究报告指出：

“播放时，某些WAV文件产生的音乐没有明显的质量问题或小故障。其他人只是产生静电（白噪声）。”

带有恶意内容的WAV文件使黑客能够在受害者的系统中雇用CPU矿机，未经授权使用处理器，并通过挖矿加密货币每月赚取数千美元。

这就是为什么加密货币矿机最受黑客追捧的原因，因为它们在后台运行而无需所有者，却能提供巨大的经济利益。该过程通常称为加密货币千斤顶。

臭名昭著的朝鲜黑客（称为Lazarus APT集团）已经开发出另一种恶意软件，该恶意软件是专门为利用隐藏在伪加密货币公司背后的Apple Mac而开发的。

研究人员表示，在发送警报消息时，VirusTotal上的任何程序都未注意到该恶意软件。卡巴斯基实验室在2018年夏季发现的部分代码类似于Mac恶意软件。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。