同样，使用加密货币欺诈在WAV文件中发现恶意软件

防病毒软件开发公司BlackBerry Cylance的研究人员在WAV音频文件中发现了恶意软件代码。该恶意软件将黑客隐藏在外观正常的文件中。此代码应使黑客减少加密货币。

每月可快速获利数千美元

该软件公司的研究人员检查了WAV音频文件。在播放期间，某些WAV文件产生的音乐没有明显的质量问题或毛刺。其他人再次发出白噪声。因此，乍看之下无法识别隐藏的恶意软件。 10月16日，BlackBerry Cylance发布了有关此事件的文章。报告指出：“我们的分析表明，某些WAV文件包含与XMRig Monero CPU Miner相关的代码。其他包含用于创建反向外壳的metasploit代码。两种有效载荷都在同一环境中发现，这表明要进行两方面的活动以提供恶意软件，以牟取经济利益并远程访问受害者的网络。”

无法识别的加密货币千斤顶

黑客可以使用有害的WAV文件来访问受害者的设备。黑客获得了访问处理资源的权限。此外，程序员随后可以每月通过挖矿加密货币花费1,000美元。访问加密货币挖矿也称为加密货币劫持。挖矿过程在后台无法运行。报告指出：“这些技术证明，理论上可执行内容可以隐藏在任何类型的文件中，除非攻击者破坏容器格式的结构和处理。这种策略引入了进一步的混淆，因为底层代码仅显示在内存中，因此更难检测。

那些提取数字硬币的人应受到充分保护，免受此类攻击。更容易识别的是比特币巨星的骗局或可疑的比特币利润。

摄影：madartzgraphics（Pixabay）