您现在的位置是:首页 > 区块链 > 区块链项目区块链项目

门罗币:黑客通过 .WAV部署XMR恶意挖矿程序

2019-10-20 15:05:15来源:比特学院作者:栏目:区块链项目人已围观

简介黑客活动暗自湧动,手段不断翻新,新做法是通过看起来普通但藏有恶意代码的.WAV文件盗取受害者计算机运算资源来进行门罗币挖矿。本周安全软件公司BlackBerry Cylance的研究,发现

黑客活动暗自湧动,手段不断翻新,新做法是通过看起来普通但藏有恶意代码的.WAV文件盗取受害者计算机运算资源来进行门罗币挖矿。

本周安全软件公司BlackBerry Cylance的研究,发现黑客新的攻击手段是通过隐藏在音频文件中的恶意程序代码,窃取受害者计算机资源并拿去挖矿。

据先前报导,类似的恶意软件如 Panda 是通过远端操作工具(remote access tools, RATs),来攻击有漏洞的网络应用程序,并盗挖了约 1215 个门罗币(XMR)。

而新型的恶意软件Skidmap则是通过攻击 Linux 作业系统,隐秘地利用受害者的计算机盗挖加密货币。它们皆违法使用受害者资源为自己盗挖矿并赚取收入。

门罗币:黑客通过 .WAV部署XMR恶意挖矿程序

黑客月赚数千美元

根据BlackBerry Cylane提供的报告显示,这一类的恶意软件通常被隐藏得很好:(这些音频文件)在播放时,某些文件产生音乐没有明显的质量问题或是小故障,而其他则只是出现白噪音。

黑客在WAV音频文件中嵌入的模糊恶意程序码。而每个 WAV 文件中都带有一个加载程序组件,用于译码和执行秘密地编织在文件音频数据中的恶意内容。

BlackBerry Cylane 更指出:某些 WAV 文件包含了 XMRig Monero CPU 挖矿软件相关的程序码,以及用于建立反向外壳的 Metasploit 程序码。两种有效载荷都是在同一环境中发现的,这也说明了,黑客要运行这两种程序以部署恶意软件来达到两个目的:从中获取经济利益、在受害网络内建立远端访问。

这种音频(.WAV)攻击允许黑客将挖矿程序部署到受害者的 CPU 设备中,窃取计算机运算时所需的资源,并为黑客自己产出每个月数千美元的收益。

关于资安公司 BlackBerry

BlackBerry在去年宣布,将以 14 亿美元购并另一家以人工智能与网络安全为主的公司 Cylance,所有交易与财务报表则在今年全数完成。

对此公司并购案,BlackBerry 董事长兼执行长程守宗表示:我们相信 BlackBerry 在隐私保护、行动安全以及嵌入式系统的优势上,再加入 Cylance 的技术优势和能力,将成为 BlackBerry Spark 在实现企业物联网的愿景上不可或缺的要素。

而 Cylance 共同创办人兼执行长 Stuart McClure 亦用乐观的态度看待本次并购:通过我们专业的安全团队,以及下一代端点解决方案的市场领导地位,现在我们的客户、团队和技术,也将从 BlackBerry 的全球影响力中受益。 我们希望能运用 BlackBerry 在网络安全上的优势,导入Cylance先进的人工智能技术,提供一站式网络安全平台。

Tags:门罗币   XMR   挖矿

很赞哦! ()

文章评论

    共有条评论来说两句吧...

    用户名:

    验证码: