黑客利用WAV音频文件中的恶意代码来加密货币矿井

BlackBerry Cylance的威胁研究小组发现，黑客正在WAV音频文件中使用恶意代码来挖矿加密货币。这家开发防病毒程序的软件公司于10月16日公布了此消息。

但是，该公司指出，这种黑客行为被称为隐写术。

该公司的分析师发现，他们检查的某些WAV文件包含启动恶意软件的代码。据报道，该恶意软件帮助攻击者获得了经济利益。除此之外，它还帮助他们在受感染的计算机内进行远程访问。

但是，该公司指出，

每个WAV文件都带有一个加载程序组件，用于解码和执行秘密地编织在文件音频数据中的恶意内容。播放时，某些WAV文件产生的音乐没有明显的质量问题或小故障。其他人只是产生静态（白噪声）。

下一代加密货币劫持

黑莓Cylance揭露，不良行为者使用三类WAV文件加载器来窃取计算能力。这些是：

• 采用最低有效位（LSB）隐写术的加载程序解码并执行PE文件。
• 那些使用基于rand（）的解码算法来解码和执行PE文件的程序。
• 加载程序采用基于rand（）的解码算法来解码和执行shellcode。

此外，该公司指出，这些方法中的每一种都允许黑客从普通文件执行代码。这样，攻击者只要不破坏文件格式的结构，就可以轻松使用任何文件类型。据报道，这种方法使检测变得困难，因为隐藏代码仅在内存中公开。

BlackBerry Cylance的分析发现，某些检查的WAV文件包含与XMRig Monero CPU挖矿机相关的基础代码。其他文件具有Metasploit代码，不良行为者会使用该代码创建反向外壳。

但是，该公司指出，它在同一环境中找到了两个有效载荷。据称，这表明开展了两管齐下的活动，以发动恶意软件以获取经济利益。

相关新闻

此前有报道称，一群被称为“ Lazarus APT Group”的韩国黑客已开始瞄准苹果Mac。黑客组织创建了针对苹果计算机的恶意软件，并隐藏在一家伪造的加密货币公司后面。威胁研究人员指出，VirusTotal上的所有引擎都无法检测到该恶意软件。该出版物进一步指出，该恶意软件类似于同一小组去年创建的Mac恶意软件。

您认为政府的介入可以帮助摆脱黑客的加密货币领域吗？在下面的评测中让我们知道。