駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼.png

資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。

 

BlackBerry Cylance 的資安研究人員指出,他們發現有個夾藏惡意程式碼的 WAV 檔,含有叫做 XMRig Monero 的挖礦惡意程式。

駭侵者先將惡意程式碼編碼打散後塞入WAV 的音訊資料部分,然後在 WAV 檔頭的部分置入能夠解開並重組惡意程式碼的演算法,把惡意程式碼解出來。

這種利用媒體檔案暗藏程式碼的手法,過去也常用於影像檔如 JPEG, 用在 WAV 檔也不是首次發現。今年稍早,賽門鐵克也曾發現駭侵組織利用此手法偷渡惡意程式碼。

 

  • 參考連結
    • https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
    • https://www.symantec.com/blogs/threat-intelligence/waterbug-espionage-governments

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/new

    twcert 發表在 痞客邦 留言(0) 人氣()