门罗币：黑客通过 .WAV部署XMR恶意挖矿程序

黑客活动暗自湧动，手段不断翻新，新做法是通过看起来普通但藏有恶意代码的.WAV文件盗取受害者计算机运算资源来进行门罗币挖矿。

本周安全软件公司BlackBerry Cylance的研究，发现黑客新的攻击手段是通过隐藏在音频文件中的恶意程序代码，窃取受害者计算机资源并拿去挖矿。

据先前报导，类似的恶意软件如 Panda 是通过远端操作工具（remote access tools, RATs），来攻击有漏洞的网络应用程序，并盗挖了约 1215 个门罗币（XMR）。

而新型的恶意软件Skidmap则是通过攻击 Linux 作业系统，隐秘地利用受害者的计算机盗挖加密货币。它们皆违法使用受害者资源为自己盗挖矿并赚取收入。

黑客月赚数千美元

根据BlackBerry Cylane提供的报告显示，这一类的恶意软件通常被隐藏得很好：（这些音频文件）在播放时，某些文件产生音乐没有明显的质量问题或是小故障，而其他则只是出现白噪音。

黑客在WAV音频文件中嵌入的模糊恶意程序码。而每个 WAV 文件中都带有一个加载程序组件，用于译码和执行秘密地编织在文件音频数据中的恶意内容。

BlackBerry Cylane 更指出：某些 WAV 文件包含了 XMRig Monero CPU 挖矿软件相关的程序码，以及用于建立反向外壳的 Metasploit 程序码。两种有效载荷都是在同一环境中发现的，这也说明了，黑客要运行这两种程序以部署恶意软件来达到两个目的：从中获取经济利益、在受害网络内建立远端访问。

这种音频（.WAV）攻击允许黑客将挖矿程序部署到受害者的 CPU 设备中，窃取计算机运算时所需的资源，并为黑客自己产出每个月数千美元的收益。

关于资安公司 BlackBerry

BlackBerry在去年宣布，将以 14 亿美元购并另一家以人工智能与网络安全为主的公司 Cylance，所有交易与财务报表则在今年全数完成。

对此公司并购案，BlackBerry 董事长兼执行长程守宗表示：我们相信 BlackBerry 在隐私保护、行动安全以及嵌入式系统的优势上，再加入 Cylance 的技术优势和能力，将成为 BlackBerry Spark 在实现企业物联网的愿景上不可或缺的要素。

而 Cylance 共同创办人兼执行长 Stuart McClure 亦用乐观的态度看待本次并购：通过我们专业的安全团队，以及下一代端点解决方案的市场领导地位，现在我们的客户、团队和技术，也将从 BlackBerry 的全球影响力中受益。 我们希望能运用 BlackBerry 在网络安全上的优势，导入Cylance先进的人工智能技术，提供一站式网络安全平台。

门罗币   XMR   挖矿

声明：本站刊登(转载)此文出于传递更多信息之目的,并不意味着本站赞同其观点,亦不构成任何投资建议,转载本文请注明出处:http://www.btcinst.com/blockchain/zx/1258.html

很赞哦！ ()