WAV文件中的恶意代码可帮助黑客开采Monero –区块链技术

加密货币社区需要保持警惕，因为威胁研究人员最近发现了网络犯罪分子的新运动，其中在WAV音频文件中嵌入了恶意代码，以帮助黑客挖矿加密货币。

安全漏洞是继续困扰着新兴的加密货币和区块链行业的主要问题之一。漏洞最令人困扰的部分是，它们打开了潘多拉盒装的网络攻击，这种攻击有多种形式，例如勒索恶意软件攻击，加密货币劫持事件等。

根据10月16日的报道，致力于开发反病毒程序的软件公司BlackBerry Cyclance的研究人员发现了最新的恶意软件线程。该研究表明，网络罪犯正在使用一种称为隐写术的方法，通过这种方法，他们将恶意软件隐藏在WAV音频文件中，并在视觉范围内对其进行混淆。该报告补充说：

每个WAV文件都带有一个加载程序组件，用于解码和执行秘密地编织在文件音频数据中的恶意内容。

另请阅读：Circle Society的加密货币庞氏骗局抢夺了投资者数百万美元的资金

该公司的分析表明，恶意音频文件是通过有针对性的网络钓鱼电子邮件传递给毫无戒心的受害者的。该报告内容如下：

播放时，某些WAV文件产生的音乐没有明显的质量问题或小故障。其他人只是产生静电（白噪声）

但是，实际上，音频文件在下载到系统上后会充当媒介来分发嵌入的恶意代码。然后，它向黑客授予目标设备的访问权限，这些黑客将CPU矿工部署到受害者的设备中，就在他们的鼻子下面。

一旦成功部署了CPU矿工，它就会窃取处理资源并每月从挖矿中产生数千美元。分析进一步表明，某些WAV文件包含与XMRig Monero CPU挖矿机相关的代码，这意味着恶意代码会秘密地滥用受感染的系统来开采Monero。

另请阅读：朝鲜黑客以欺骗性恶意软件攻击Mac OS

考虑到已采用复杂的技术使其无法检测，该代码尤其危险。研究报告得出结论，隐蔽策略使检测过程具有挑战性。

威胁参与者已采用了如此复杂的混淆机制，这一事实凸显了恶意战术的演变。随着策略的发展，安全基础架构也应成功应对此类威胁。

今年早些时候，著名的网络安全公司McAfee发布了2019年8月的威胁报告，该报告显示加密货币劫持活动和勒索恶意软件攻击显着增加。考虑到最近的威胁，加密货币生态系统似乎并没有得到任何改善。