LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 黑客利用WAV音频文件中的恶意代码来加密货币矿井

黑客利用WAV音频文件中的恶意代码来加密货币矿井

2019-10-19 不详 来源:区块链网络

BlackBerry Cylance的威胁研究小组发现,黑客正在WAV音频文件中使用恶意代码来挖矿加密货币。这家开发防病毒程序的软件公司于10月16日公布了此消息。

但是,该公司指出,这种黑客行为被称为隐写术。

该公司的分析师发现,他们检查的某些WAV文件包含启动恶意软件的代码。据报道,该恶意软件帮助攻击者获得了经济利益。除此之外,它还帮助他们在受感染的计算机内进行远程访问。

但是,该公司指出,

每个WAV文件都带有一个加载程序组件,用于解码和执行秘密地编织在文件音频数据中的恶意内容。播放时,某些WAV文件产生的音乐没有明显的质量问题或小故障。其他人只是产生静态(白噪声)。

下一代加密货币劫持

黑莓Cylance揭露,不良行为者使用三类WAV文件加载器来窃取计算能力。这些是:

  • 采用最低有效位(LSB)隐写术的加载程序解码并执行PE文件。
  • 那些使用基于rand()的解码算法来解码和执行PE文件的程序。
  • 加载程序采用基于rand()的解码算法来解码和执行shellcode。

此外,该公司指出,这些方法中的每一种都允许黑客从普通文件执行代码。这样,攻击者只要不破坏文件格式的结构,就可以轻松使用任何文件类型。据报道,这种方法使检测变得困难,因为隐藏代码仅在内存中公开。

BlackBerry Cylance的分析发现,某些检查的WAV文件包含与XMRig Monero CPU挖矿机相关的基础代码。其他文件具有Metasploit代码,不良行为者会使用该代码创建反向外壳。

但是,该公司指出,它在同一环境中找到了两个有效载荷。据称,这表明开展了两管齐下的活动,以发动恶意软件以获取经济利益。

相关新闻

此前有报道称,一群被称为“ Lazarus APT Group”的韩国黑客已开始瞄准苹果Mac。黑客组织创建了针对苹果计算机的恶意软件,并隐藏在一家伪造的加密货币公司后面。威胁研究人员指出,VirusTotal上的所有引擎都无法检测到该恶意软件。该出版物进一步指出,该恶意软件类似于同一小组去年创建的Mac恶意软件。

你认为政府的介入可以帮助摆脱黑客的加密货币领域吗?在下面的评测中让我们知道。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...