您现在的位置是:首页 > 区块链 > 区块链项目区块链项目
门罗币:黑客通过 .WAV部署XMR恶意挖矿程序
2019-10-20来源:作者:经济常识笔记栏目:区块链项目
简介黑客活动暗自湧动,手段不断翻新,新做法是通过看起来普通但藏有恶意代码的.WAV文件盗取受害者计算机运算资源来进行门罗币挖矿。本周安全软件公司BlackBerry Cylance的研究,发现
黑客活动暗自湧动,手段不断翻新,新做法是通过看起来普通但藏有恶意代码的.WAV文件盗取受害者计算机运算资源来进行门罗币挖矿。
本周安全软件公司BlackBerry Cylance的研究,发现黑客新的攻击手段是通过隐藏在音频文件中的恶意程序代码,窃取受害者计算机资源并拿去挖矿。
据先前报导,类似的恶意软件如 Panda 是通过远端操作工具(remote access tools, RATs),来攻击有漏洞的网络应用程序,并盗挖了约 1215 个门罗币(XMR)。
而新型的恶意软件Skidmap则是通过攻击 Linux 作业系统,隐秘地利用受害者的计算机盗挖加密货币。它们皆违法使用受害者资源为自己盗挖矿并赚取收入。
黑客月赚数千美元
根据BlackBerry Cylane提供的报告显示,这一类的恶意软件通常被隐藏得很好:(这些音频文件)在播放时,某些文件产生音乐没有明显的质量问题或是小故障,而其他则只是出现白噪音。
黑客在WAV音频文件中嵌入的模糊恶意程序码。而每个 WAV 文件中都带有一个加载程序组件,用于译码和执行秘密地编织在文件音频数据中的恶意内容。
BlackBerry Cylane 更指出:某些 WAV 文件包含了 XMRig Monero CPU 挖矿软件相关的程序码,以及用于建立反向外壳的 Metasploit 程序码。两种有效载荷都是在同一环境中发现的,这也说明了,黑客要运行这两种程序以部署恶意软件来达到两个目的:从中获取经济利益、在受害网络内建立远端访问。
这种音频(.WAV)攻击允许黑客将挖矿程序部署到受害者的 CPU 设备中,窃取计算机运算时所需的资源,并为黑客自己产出每个月数千美元的收益。
关于资安公司 BlackBerry
BlackBerry在去年宣布,将以 14 亿美元购并另一家以人工智能与网络安全为主的公司 Cylance,所有交易与财务报表则在今年全数完成。
对此公司并购案,BlackBerry 董事长兼执行长程守宗表示:我们相信 BlackBerry 在隐私保护、行动安全以及嵌入式系统的优势上,再加入 Cylance 的技术优势和能力,将成为 BlackBerry Spark 在实现企业物联网的愿景上不可或缺的要素。
而 Cylance 共同创办人兼执行长 Stuart McClure 亦用乐观的态度看待本次并购:通过我们专业的安全团队,以及下一代端点解决方案的市场领导地位,现在我们的客户、团队和技术,也将从 BlackBerry 的全球影响力中受益。 我们希望能运用 BlackBerry 在网络安全上的优势,导入Cylance先进的人工智能技术,提供一站式网络安全平台。
很赞哦! ()
相关文章
随机图文
-
莱特币矿池创始人江卓尔
江卓尔,毕业于中国科学技术大学计算机专业,现居上海,比特币矿池BTC.TOP和莱特币矿池LTB.TOP的创始人,巴比特专栏作者,知乎大V,比特币无限支持者,比特币科普者。 -
DHS:区块链互操作性引起DHS的关注
DHS:区块链互操作性引起DHS的关注美国国土安全部(DHS)的科学技术局(Science And Technology Directorate)正在对解决区块链之间差异的技术进行一项小投资,这是对数字分类账如 -
OmiseGO:为 Layer-2 区块链项目提供基础设施
原标题:OmiseGO:为 Layer-2 区块链项目提供基础设施OmiseGO的简称是OMG,国内戏称嫩模币:一币一嫩模,刚开始的时候因为V神等大咖站台,项目热度很大。OmiseGO的定位是做区块链上的 -
AHb:多边智能合约助力企业管理
AHb:多边智能合约助力企业管理 AHb平台可帮助组织管理人才,评估技能和正式签订合同协议。AHb平台还将有助于促进预订,支付,补偿和利润分享交易