首頁 手機 & APP 當心!駭客攻擊手法再創新 音訊檔「WAV」成犯罪工具

分享
文章

當心!駭客攻擊手法再創新 音訊檔「WAV」成犯罪工具

匯流新聞網記者王佐銘/綜合報導

駭客過去多將惡意程式藏在JPEG或PNG檔中,但最近有研究人員發現有攻擊行動開始把惡意檔案混在WAV檔案中,或把編碼改成WAV檔案型態,藉此避免被防毒軟體偵測到,進而對受害者電腦植入後門或挖礦軟體。

依照過去的經歷,以前看到的駭客攻擊手法,比較會將惡意程式藏在非文件檔案中,像是藉由圖檔進行散布,而這攻擊手法又稱「圖像隱碼術(Steganography)」。過去發現的例子都是利用JPEG或PNG,但最近包含賽門鐵克、BlackBerry的Cylance威脅研究中心研究人員,都先後發現現在竟連WAV檔也被拿來當作攻擊的手段之一。

賽門鐵克先前曾公布,近日俄國有一個名叫Turla或Waterbug的駭客組織發動多起攻擊,其中一次是把後門程式Meterpreter編碼成.WAV檔案型態,藉此避開被防毒軟體偵測到;而在先前的研究中,Turla是被認為與俄國政府有關的駭客組織,同時這也是安全研究界首次發現圖像隱碼術(Steganography)使用.WAV檔。

另外,最近Cylance部門研究人員也發現,在一間企業電腦發現了多次的惡意行動,駭客特別把惡意檔案放進WAV檔案中,這些檔案看起來像是無害,卻在用戶不知情的情情況下執行後,就會跟原先已經在用戶環境中的下載程式相互作用後,放出惡意程式。當中一個WAV檔使用了最低有效位元(Least Significant Bit,LSB)手法,僅用4 byte資料跟下載器互動後釋出Monero挖礦軟體XMRig,其中背後目的是想藉由企業的CPU運算資源來挖礦

還有兩個WVA檔會釋出Metaploit程式碼,可以備用來建立逆向shell,各自經由逆向TCP及逆向HTTP連線連向外部伺服器,藉此接受攻擊指令。

研究人員認為這些手法和現有駭客組織(包括賽門鐵克發現的Turla)很類似,除了代表他們正在進行攻擊模擬外,似乎也表示駭客已發展出避免被偵測的新手法。

參考來源:CyberNews、ZDNet
照片來源:pixabay

更多匯流新聞網報導:

「心碎症候群」要命!女性發生率高7倍 她遭男友欺騙險害心臟停工

馬來西亞跟進新加坡「停打」賽諾菲疫苗! 台灣疾管署長連說沒必要

【文章轉載請註明出處】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
攻擊手法再翻新!駭客用音訊檔「WAV」散布惡意程式 當心!駭客攻擊手法再創新 音訊檔「WAV」成犯罪工具 把幻想便現實的策略 看完後才發現,很多用iPhone的人,實在是愧對愧對賈柏斯!(99%的人都不知道) 看完後才發現,很多用iPhone的人,實在是愧對賈柏斯! 天天飛車研發回憶(一):六幹貨支招手遊前台 【影音】鄭丞傑開講:「北醫大、高醫大比一比」 想和高登·拉姆齊一起暢遊世界品嚐美食嗎? 南非創新社區警報系統杜絕高竊盜率 疫情鼓勵年輕人創業 直腸癌風險不可輕忽 東北冰雪(三三) 丹東鴨綠江、斷橋、虎山長城 在童年逆境中生存能培養成人的同情心 看後才知道,很多用iPhone的人,實在是愧對賈柏斯! 請夏9日即將發行新曲「Be Yourself」 夏季女王華麗回歸 「非核家園」綠能取代!賴清德:南台灣扮演非常重要角色 制訂政黨法,清算黨國遺毒 已讀未回,真的沒有那麼嚴重!!關於電子郵件,事實真的跟你以為的不一樣....│橡實文化 「透明革命」風雲起兮!專訪高醫大校友總會名譽理事長黃壽雄(上) 雙橡園國慶不升旗
大家都在看
台商住1800元防疫旅館 怨沒熱... 不斷更新/部桃擴大隔離5000人... 防疫保單「想賺10萬」挨轟 梗圖... 獨/部桃隔離12天9旬老父等不到... 牙醫染疫風險高 陳時中籲各醫院「... 楊丞琳和老公李榮浩分隔304天終... 部桃護理之家檢驗結果出爐 該專案... 包包斜背也被搶!高雄女澄清湖晨運... 快新聞/案889感染源仍不明 陳...

首頁 手機 & APP 當心!駭客攻擊手法再創新 音訊檔「WAV」成犯罪工具