最新报告称黑客正利用 WAV 音频文件隐藏挖矿恶意代码 | 每日安全资讯
根据最近几个月连续发布的两个安全报告,黑客正在尝试利用 WAV 音频文件来隐藏恶意代码。这项技术称之为隐写术(stego),是一种将信息隐藏在另一种数据介质中的技术。
在软件领域,隐写术用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是作为一种转移方法。隐写术允许隐藏恶意代码的文件绕过将不可执行文件格式(例如多媒体文件)列入白名单的安全软件。
以前所有使用隐写术进行恶意软件攻击的实例都围绕使用图像文件格式(例如 PNG 或 JEPG)展开。最近发布的两份报告中的新颖之处在于发现黑客开始使用 WAV 音频文件,在今年开始被广泛使用。
早在今年 6 月份,就有报告检测到隐藏在 WAV 音频文件中的恶意程序活动。赛门铁克安全研究人员表示,他们发现了一个名为Waterbug(或 Turla)的俄罗斯网络间谍组织,该组织使用WAV文件将恶意代码从其服务器隐藏并传输到已经感染的受害者。
BlackBerry Cylance 在本月发现了第二个恶意软件活动。在今天发布并上周与 ZDNet 共享的报告中,Cylance 说它看到了与赛门铁克几个月前类似的东西。
但是,尽管赛门铁克报告描述了一个国家级的网络间谍活动,但 Cylance 表示,他们看到 WAV 隐写技术在日常的加密采矿恶意软件操作中被滥用。Cylance 说,这个特殊的威胁参与者正在将 WAV 音频文件中隐藏 DLL。
该黑客的使用 WAV 隐写技术用于挖矿,调用系统资源来挖掘加密货币。Lemos 告诉 ZDNet:“使用隐秘技术需要对目标文件格式有深入的了解。通常,复杂的威胁参与者希望长时间不被发现。
隐写术可以与任何文件格式一起使用,只要攻击者遵守该格式的结构和约束,这样对目标文件进行的任何修改都不会破坏其完整性。
换句话说,通过阻止易受攻击的文件格式来防御隐写术不是正确的解决方案,因为这样最后的结果是许多流行格式都下载不了,例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。
来源:cnBeta.COM
更多资讯
刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式
利用人工智能换脸技术,10 秒钟即可生成 3D 人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见,前来排队体验的观众排成了长队。
来源:成都商报
详情链接:https://www.dbsec.cn/blog/article/5270.html
美媒:华为希望打消美安全担忧 欲邀美官员审查软件
美媒称,中国技术巨头华为公司一名高管 10 月 18 日说,公司准备“公开和透明”。这家公司希望说服美国政府相信它是值得信赖的,担心其技术将危害美国国家安全是没有根据的。据美联社 10 月 18 日报道,负责华为运营商业务的首席技术官保罗·斯坎伦在接受采访时说:“我们首先要做的是给这家公司去神秘化。”
来源:参考消息网
详情链接:https://www.dbsec.cn/blog/article/5271.html
FB 被指滥用面部识别数据 或将面临 350 亿美元集体诉讼
据外媒报道,在伊利诺伊州的一场涉及滥用面部识别数据的 350 亿美元集体诉讼中,Facebook 出师不利。今天法院驳回了满席听审请求,意味着 Facebook 不再有机会中止该诉讼案。除非最高法院介入,该案件将进入审理程序。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5273.html
(信息来源于网络,安华金和搜集整理)
- 【每日安全资讯】黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 最新安全报告:单反相机已成为勒索软件攻击目标 | 每日安全资讯
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 黑客利用“Simjacker”漏洞窃取手机数据,或影响十亿人 | 每日安全资讯
- 每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 【每日安全资讯】黑客正在销售合法的代码签名证书
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- 【每日安全资讯】黑客公开勒索病毒代码 专家提醒防御查杀
- iphone利用AudioQueue播放音频文件(mp3,aac,caf,wav等)
- 每日安全资讯:Weblogic 0day 漏洞正被攻击者利用安装勒索软件
- 每日安全资讯:微软 Azure 云服务被用于托管恶意软件
- 朝鲜黑客正采用新型恶意软件攻击印度 ATM 机 | 每日安全资讯
- Windows 10 更新助手中的安全漏洞为黑客打开大门 | 每日安全资讯
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸