【PConline 资讯】最近几个月连续发布的安全报告显示,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。 在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是作为一种转移方法。隐写术允许隐藏恶意代码的文件绕过将不可执行文件格式(例如多媒体文件)列入白名单的安全软件。 以前所有使用隐写术进行恶意软件攻击的实例都围绕使用图像文件格式(例如PNG或JEPG)展开。最近发布的两份报告中的新颖之处在于发现黑客开始使用WAV音频文件,在今年开始被广泛使用。 早在今年6月份,就有报告检测到隐藏在WAV音频文件中的恶意程序活动。赛门铁克安全研究人员表示,他们发现了一个名为Waterbug(或Turla)的俄罗斯网络间谍组织,该组织使用WAV文件将恶意代码从其服务器隐藏并传输到已经感染的受害者。 BlackBerry Cylance(Cylance是一家总部位于加利福尼亚州欧文市的私人持有的人工智能和网络安全公司,于2019年被BlackBerry收购,Cylance的机器学习和人工智能技术能对BlackBerry端对端安全通信产品线的战略补充。同时,Cylance的嵌入式人工智能技术将推动物联网安全通信平台BlackBerry Spark的发展。)在本月发现了第二个恶意软件活动。在最新发布共享的报告中,Cylance说它看到了与赛门铁克几个月前类似的东西。 但是,尽管赛门铁克报告描述了一个国家级的网络间谍活动,但Cylance表示,他们看到WAV隐写技术在日常的加密采矿恶意软件操作中被滥用。Cylance说,这个特殊的威胁参与者正在将WAV音频文件中的隐藏DLL。 黑客使用WAV隐写技术用于挖矿,调用系统资源来挖掘加密货币。Lemos表示:“使用隐秘技术需要对目标文件格式有深入的了解。通常,复杂的威胁参与者希望长时间不被发现。 隐写术可以与任何文件格式一起使用,只要攻击者遵守该格式的结构和约束,这样对目标文件进行的任何修改都不会破坏其完整性。 换句话说,通过阻止易受攻击的文件格式来防御隐写术不是正确的解决方案,因为这样最后的结果是许多流行格式都下载不了,例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。 |
正在阅读:黑客又出新招:听个音乐电脑就变成傀儡矿机黑客又出新招:听个音乐电脑就变成傀儡矿机
2019-10-22 00:15
出处:PConline原创
责任编辑:liuyu6
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
156次
全球光模块厂商排名
1 -
138次
无线监控工程四大抗干扰要领“一防,二避,三抗,四补”
2 -
43次
关于无线网桥,你肯定不知道这些知识
3 -
36次
10块钱收小融X86激活码,诚意收!!!
4 -
26次
HUAWEI华为mate20pro忘記开机屏幕锁定密码,怎麽解锁,清除解锁方法教程软件申請解锁方法
5 -
22次
400G光模块介绍,400G光模块都有哪些?
6 -
20次
UPS电源厂家详解监控UPS不间断电源是什么?
7 -
20次
商城软件开发多少钱?
8 -
19次
一对一直播软件开发中,如何进行推流?
9 -
16次
液晶数字标牌终端帮助您解决购票取票的烦恼
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品