关注我们吧
转自Hackread,作者Waqas
看起来无害的音频文件可以传播加密货币矿工和恶意软件?事实上这些可以!
据黑莓安全研究人员称,一种新的恶意软件正在互联网上四处传播。
这个运动使用WAV文件通过隐写术传送恶意软件。当使用这些恶意文件时,用户可能不会怀疑任何恶意操作,因为没有迹象表明可能有什么错误,文件继续播放音频正常发生。
这项活动是由研究人员Anuj Soni, Jordan Barth和Brian Marks发现的。与任何恶意软件一样,受感染的WAV文件是通过电子邮件发送的。
一旦文件运行,它们就开始安装和运行Monero加密货币挖掘工具,或者使用Metasploit代码建立反向shell的能力发起远程攻击。
“我们的分析显示,一些WAV文件包含与XMRig Monero CPU矿工相关的代码。其他包括用于建立反向shell的Metasploit代码。
这两种有效载荷都是在相同的环境中发现的,这表明了一场双打的战役,即为了经济利益部署恶意软件,并在受害者网络中建立远程访问,”研究人员在他们的博客文章中写道。
嵌入在WAV文件中的代码与名为XMRig的加密货币挖掘器相关联,它为Monero挖掘。这意味着,这些骇客们获得了如下好处:他们可以通过挖掘和远程访问受害者的网络来赚钱。
研究人员解释说,每一个受感染的文件都配备了一个“加载器组件”,该组件可以谨慎地解码并执行恶意内容。这些内容深深地嵌入到文件的音频数据中。
因此,每当播放受感染的文件时,音乐有时可能会出现明显的质量问题或故障,或者可能会像正常一样继续播放音乐。
此外,一些文件可能会产生白噪声。由于恶意代码隐藏在WAV文件中,很难检测到它,研究人员指出,它甚至不限于音频文件,因为恶意软件可以隐藏在任何文件类型中。
为了安全起见,建议您不要打开电子邮件中的可疑文件,因为受感染的音频文件是通过电子邮件分发的。此外,使用一个可靠的反病毒程序,并保持你的系统更新。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势