黑客將加密挖礦惡意軟件嵌入音樂文件

  • 網絡安全研究人員發現了嵌入在WAV音樂文件中的惡意軟件。
  • Coinhive的滅亡並沒有阻止加密劫持攻擊的傳播。
  • 黑客提出了更複雜的加密礦矢量攻擊。

黑客正在使用高級混淆技術將惡意軟件嵌入音樂文件中。 根據Cylance,發現WAV音頻文件中嵌入了多種惡意軟件。 它們看上去沒有損壞並且可以正常播放,儘管其中一些會產生靜態噪音。

下載或打開文件後,將執行包含XMRig Monero CPU採礦機的惡意代碼。 據報導,該惡意軟件由兩個主要組件組成:最低有效位(LSB)速記代碼和執行該蠕蟲的解碼器。

Docker是一組平台即服務(PaaS)產品,它們使用OS級虛擬化來以稱為容器的軟件包交付軟件。 容器彼此隔離,並將它們自己的軟件,庫和配置文件捆綁在一起; 他們可以通過定義明確的渠道相互交流。 所有容器都由單個操作系統內核運行,因此比虛擬機更輕便。

額外的加密層使惡意軟件可以嵌入到任何文件中,而攻擊者不必破壞其結構組件。 這使得檢測非常困難。

這個消息是在另一種加密劫持蠕蟲出現之後發布的 發現 由Palo Alto Networks組。 它利用了軟件開發人員用來在Windows和Linux平台上測試和部署應用程序的平台即服務(PaaS)解決方案。

Docker允許應用程序在與其他Windows應用程序不同的虛擬環境中運行,從而允許開發人員在共享的系統資源上運行應用程序。 許多受感染的文件是 發現 在Docker社區庫中。 其中一些已被下載多達16,000次。 此後已將其刪除。

端點安全系統很少檢查諸如Docker之類的容器應用程序中的惡意代碼,這使得惡意軟件得以傳播。 根據Unit 42報告,該病毒在部署後會自動繼續掃描網絡中的漏洞,並在與命令服務器保持聯繫的同時繼續感染隨機主機。

許多被發現的受感染Docker映像保留了其功能,但具有後門功能,可以滲透受感染機器。

加密劫持的威脅正在演變

隨著加密貨幣採礦熱,加密劫持攻擊在2017年激增。 比特幣價格的上漲導致市值上升,隨後導致以隱私為中心的硬幣(如門羅幣)的普及。 諸如Coinhive之類的挖掘代碼的發展使網站管理員可以利用訪問者的CPU能力,極大地推動了加密劫持攻擊的興起。

Monero(/ məˈnɛroʊ /; XMR)是2014年XNUMX月創建的一種開源加密貨幣,專注於可替代性,隱私和去中心化。 Monero提供的隱私已經吸引了有興趣在WannaCry Ransomware Attack等事件中或在黑網上購買非法物質的人,以逃避執法。

截至2018年XNUMX月,加密劫持攻擊已成為主要的安全問題。 Coinhive於今年XNUMX月關閉,導致報告的事件數量暫時下降。 迅速發展到現在,研究人員正在絆倒更高級的挖掘代碼,這些代碼利用PowerShell等本機系統進程來避免檢測。

McAfee的八月網絡安全 報告 宣布今年第一季度加密劫持攻擊增加了29%。 PsMiner是最常見的加密劫持礦工,它攻擊運行Hadoop,Redis,SqlServer,ElasticSearch,ThinkPHP,Spring和Weblogic等應用程序的服務器的惡意軟件。

該文件還強調了一個新的多功能礦工家族的功能,例如CookieMiner。 當用戶通過受感染的系統訪問Bitstamp,Binance,Bittrex,Coinbase和MyEtherWallet等加密平台時,這種新型的密碼劫持者還可用於竊取憑據,包括密碼。 CookieMiner顯然是通過Empyre後門集成來實現的。

每次$ 1美元

在這裡提交廣告

塞繆爾·古什。 w ^

Samuel Waweru是《公共新聞》的科技,娛樂和政治新聞撰稿人。


發表評論