黑客在WAV音频文件中使用恶意代码来开采加密货币

威胁研究人员已经在WAV音频文件中发现了恶意代码，这些代码被黑客用来挖矿加密货币。

黑客每月可赚取数千美元

10月16日，开发反病毒程序的软件公司BlackBerry Cylance的研究人员报告了发现隐藏在WAV音频文件中的恶意代码的情况。这种类型的恶意软件活动（即黑客将隐匿在普通文件中的恶意软件代码隐藏起来）被称为隐写术。

分析表明，某些WAV文件包含用于部署恶意软件以获取经济利益并在受害机器内建立远程访问的代码。该报告显示：

“播放时，某些WAV文件产生的音乐没有明显的质量问题或小故障。其他人只是产生静电（白噪声）。”

恶意的WAV文件使黑客能够将CPU矿工部署到受害者的设备上，这会窃取处理资源并每月从挖矿加密货币中产生数千美元。因此，加密货币矿工是黑客中流行的恶意软件有效载荷，因为它们可在用户不知情的情况下在后台运行时提供经济利益，这种攻击通常称为加密货币劫持。

朝鲜黑客针对Apple Macs

Cointelegraph先前曾报道称，臭名昭著的朝鲜黑客Lazarus APT Group制造了另一种针对Apple Mac的恶意软件，并隐藏在一家伪造的加密货币公司后面。研究人员说，在发出警告时，VirusTotal上的任何引擎都未检测到该恶意软件。该样本似乎与卡巴斯基实验室于2018年夏季发现的一系列Mac恶意软件密切相关。