当前位置:首页 > 资讯 > 区块链新闻 > 正文

黑客利用WAV音频文件中的恶意代码来加密货币矿井

发布:中币网   时间:2019-10-19 00:00:00   加入收藏 打赏

BlackBerry Cylance的威胁研究小组发现,黑客正在WAV音频文件中使用恶意代码来挖矿加密货币。这家开发防病毒程序的软件公司于10月16日公布了此消息。 但是,该公司指出,这种黑客行为

BlackBerry Cylance的威胁研究小组发现,黑客正在WAV音频文件中使用恶意代码来挖矿加密货币。这家开发防病毒程序的软件公司于10月16日公布了此消息。

但是,该公司指出,这种黑客行为被称为隐写术。

该公司的分析师发现,他们检查的某些WAV文件包含启动恶意软件的代码。据报道,该恶意软件帮助攻击者获得了经济利益。除此之外,它还帮助他们在受感染的计算机内进行远程访问。

但是,该公司指出,

每个WAV文件都带有一个加载程序组件,用于解码和执行秘密地编织在文件音频数据中的恶意内容。播放时,某些WAV文件产生的音乐没有明显的质量问题或小故障。其他人只是产生静态(白噪声)。

下一代加密货币劫持

黑莓Cylance揭露,不良行为者使用三类WAV文件加载器来窃取计算能力。这些是:

  • 采用最低有效位(LSB)隐写术的加载程序解码并执行PE文件。
  • 那些使用基于rand()的解码算法来解码和执行PE文件的程序。
  • 加载程序采用基于rand()的解码算法来解码和执行shellcode。

此外,该公司指出,这些方法中的每一种都允许黑客从普通文件执行代码。这样,攻击者只要不破坏文件格式的结构,就可以轻松使用任何文件类型。据报道,这种方法使检测变得困难,因为隐藏代码仅在内存中公开。

BlackBerry Cylance的分析发现,某些检查的WAV文件包含与XMRig Monero CPU挖矿机相关的基础代码。其他文件具有Metasploit代码,不良行为者会使用该代码创建反向外壳。

但是,该公司指出,它在同一环境中找到了两个有效载荷。据称,这表明开展了两管齐下的活动,以发动恶意软件以获取经济利益。

相关新闻

此前有报道称,一群被称为“ Lazarus APT Group”的韩国黑客已开始瞄准苹果Mac。黑客组织创建了针对苹果计算机的恶意软件,并隐藏在一家伪造的加密货币公司后面。威胁研究人员指出,VirusTotal上的所有引擎都无法检测到该恶意软件。该出版物进一步指出,该恶意软件类似于同一小组去年创建的Mac恶意软件。

你认为政府的介入可以帮助摆脱黑客的加密货币领域吗?在下面的评测中让我们知道。

—-

编译者/作者:不详

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

来源:区块链网络




来源:中币网  https://www.zhongbi.net/news/blocknews/154719.html
声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。