最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车娱乐平台-1.5分赛车下注平台_1.5分赛车注册平台

根据最近多少月连续发布的4个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是三种将信息隐藏在另三种数据介质中的技术。

在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在这一 格式的文件中的过程。之类,将纯文本隐藏在图像的二进制格式中。事实上黑客否则使用隐写术有十多年了,通常不要用来破坏否则感染设备,否则作为三种转移最好的法律法律依据。隐写术允许隐藏恶意代码的文件绕过将不可执行文件格式(之类多媒体文件)列入白名单的安全软件。

事先所有使用隐写术进行恶意软件攻击的实例都围绕使用图像文件格式(之类PNG或JEPG)展开。最近发布的两份报告中的新颖之地处于发现黑客开始英文英文使用WAV音频文件,在今年开始英文英文被广泛使用。

早在今年 6 月份,也有报告检测到隐藏在WAV音频文件中的恶意进程活动。赛门铁克安全研究人员表示,这一 人发现了4个名为Waterbug(或Turla)的俄罗斯网络间谍组织,该组织使用WAV文件将恶意代码从其服务器隐藏并传输到否则感染的受害者。

BlackBerry Cylance在本月发现了第五个恶意软件活动。在今天发布并上周与ZDNet共享的报告中,Cylance说它看了了与赛门铁克多少月前之类的东西。

否则,尽管赛门铁克报告描述了4个国家级的网络间谍活动,但Cylance表示,这一 人看了WAV隐写技术在日常的加密采矿恶意软件操作中被滥用。Cylance说,这一 特殊的威胁参与者正在将WAV音频文件中的隐藏DLL。

该黑客的使用WAV隐写技术用于挖矿,调用系统资源来挖掘加密货币。Lemos告诉ZDNet:“使用隐秘技术必须对目标文件格式有深入的了解。通常,复杂化的威胁参与者希望长时间不被发现。

隐写术能并能与任何文件格式一并使用,若果攻击者遵守该格式的特征和约束,否则对目标文件进行的任何修改也有会破坏其完整版性。

换句话说,通过阻止易受攻击的文件格式来防御隐写术也有正确的补救方案,否则否则最后的结果是这一 流行格式都下载不了,之类 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请