最新报告称黑客正利用 WAV 音频文件隐藏挖矿恶意代码

2019-10-21 07:47


根据最近几个月连续发布的两个安全报告,黑客正在尝试利用 WAV 音频文件来隐藏恶意代码。这项技术称之为隐写术steganography(stego),是一种将信息隐藏在另一种数据介质中的技术。

在软件领域,隐写术用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是作为一种转移方法。隐写术允许隐藏恶意代码的文件绕过将不可执行文件格式(例如多媒体文件)列入白名单的安全软件。 

以前所有使用隐写术进行恶意软件攻击的实例都围绕使用图像文件格式(例如 PNG 或 JEPG)展开。最近发布的两份报告中的新颖之处在于发现黑客开始使用 WAV 音频文件,在今年开始被广泛使用。

早在今年 6 月份,就有报告检测到隐藏在 WAV 音频文件中的恶意程序活动。赛门铁克安全研究人员表示,他们发现了一个名为Waterbug(或 Turla)的俄罗斯网络间谍组织,该组织使用WAV文件将恶意代码从其服务器隐藏并传输到已经感染的受害者。

BlackBerry Cylance 在本月发现了第二个恶意软件活动。在今天发布并上周与 ZDNet 共享的报告中,Cylance 说它看到了与赛门铁克几个月前类似的东西。

但是,尽管赛门铁克报告描述了一个国家级的网络间谍活动,但 Cylance 表示,他们看到 WAV 隐写技术在日常的加密采矿恶意软件操作中被滥用。Cylance 说,这个特殊的威胁参与者正在将 WAV 音频文件中隐藏 DLL。

该黑客的使用 WAV 隐写技术用于挖矿,调用系统资源来挖掘加密货币。Lemos 告诉 ZDNet:“使用隐秘技术需要对目标文件格式有深入的了解。通常,复杂的威胁参与者希望长时间不被发现。

隐写术可以与任何文件格式一起使用,只要攻击者遵守该格式的结构和约束,这样对目标文件进行的任何修改都不会破坏其完整性。

换句话说,通过阻止易受攻击的文件格式来防御隐写术不是正确的解决方案,因为这样最后的结果是许多流行格式都下载不了,例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。

来源:cnBeta.COM

更多资讯

刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式

利用人工智能换脸技术,10 秒钟即可生成 3D 人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见,前来排队体验的观众排成了长队。

来源:成都商报
详情链接:https://www.dbsec.cn/blog/article/5270.html 

美媒:华为希望打消美安全担忧 欲邀美官员审查软件

美媒称,中国技术巨头华为公司一名高管 10 月 18 日说,公司准备“公开和透明”。这家公司希望说服美国政府相信它是值得信赖的,担心其技术将危害美国国家安全是没有根据的。据美联社 10 月 18 日报道,负责华为运营商业务的首席技术官保罗·斯坎伦在接受采访时说:“我们首先要做的是给这家公司去神秘化。”

来源:参考消息网
详情链接:https://www.dbsec.cn/blog/article/5271.html 

FB 被指滥用面部识别数据 或将面临 350 亿美元集体诉讼

据外媒报道,在伊利诺伊州的一场涉及滥用面部识别数据的 350 亿美元集体诉讼中,Facebook 出师不利。今天法院驳回了满席听审请求,意味着 Facebook 不再有机会中止该诉讼案。除非最高法院介入,该案件将进入审理程序。

来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5273.html 

(信息来源于网络,安华金和搜集整理)