BlackBerry的Cylance：黑客在WAV音频文件中使用恶意代码开采加密货币

 
BlackBerry Cylance的研究人员-一家创建防病毒程序的软件公司，发现了黑客用来在WAV音频文件中挖掘数字货币的恶意代码。每个WAV文件都与一个加载程序部分结合在一起，用于解码和执行受感染的内容，同时巧妙地处理音频文件的数据。在播放时，WAV文件的一部分将创建没有明显质量问题或挑战的音乐。其他人只会产生静态背景噪音。隐秘术是恶意软件活动的一种形式，程序员在其中将伪装成常规外观的记录中的恶意软件代码进行伪装。
“采用这种策略会增加一层混淆，因为底层代码仅在内存中显示，从而使检测更具挑战性，”Cylance说。
提出了提高安全性基础以提防此类袭击的令人振奋的要求。即使Turla(也称为Uroboros)以前通过WAV记录使用了隐写术方法，这仍被视为第一次将音频文件误用于注入加密采矿恶意软件。
这样，黑客就可以通过受感染的文件将CPU矿工传送到目标的小工具上。它捕获处理资源，并每月从挖掘加密货币中产生大量美元。
因此，黑客将加密矿工视为普遍的恶意软件有效负载，因为他们可以帮助他们在没有客户信息的情况下在后台工作时获得金钱优势。这样的攻击被称为加密劫持。
Apple Mac成为朝鲜黑客的受害者
根据CoinTelegraph的报道，由臭名昭著的朝鲜黑客组成的Lazarus APT集团制造了另一种恶意软件，苹果Macs成为受害者。这种病毒的制作方法是，它掩盖了一家名为JMT Trading的虚假数字货币公司，以进行攻击。
在被告知要谨慎时，研究人员声称该病毒未被VirusTotal的引擎检测到。假设该样本具有2018年秋天被卡巴斯基实验室识别出的一系列Mac恶意软件牢固识别的所有特征。