黑客现在在音乐文件中添加加密货币矿机

Cyclance的网络安全研究人员发现了黑客采用的新的加密货币挖矿混淆技术。他们建议黑客将加密货币挖矿软件嵌入WAV格式的在线音乐文件中。文件播放没有任何麻烦，下载没有任何损坏。但是，它们混淆了侵入用户计算资源的恶意软件。

先进的攻击技巧

黑客使用越来越复杂的技术来掌握用户的系统并未经授权使用其资源。 Cylance研究人员现在在WAV音频文件中发现了恶意软件。这些文件可以在系统上正常播放，但是其中一些可能会产生一些静态噪音。用户下载并打开损坏的文件后，将执行内置的XMRig Monero CPU挖矿程序。

该病毒带有用于执行蠕虫的解码器和最低有效位（LSB）速记表代码。这些应用程序使用Docker，这是一种平台即服务（PaaS）产品，可以在容器中交付用于OS级虚拟化的软件程序。

黑客中常用的Docker和容器

Docker带有一个容器，该容器带有自己的软件包集。它们可能包含配置文件，库，并且通常与其他容器隔离。容器可能是更有效的虚拟化方法，不需要虚拟机设置。它们还带有一个额外的加密货币层，黑客可以利用该加密货币层插入恶意程序，而无需更改文件的结构组件。对于传统的端点防病毒软件，这使得检测恶意软件极为困难。

最近，Palo Alto Networks组检测到一种加密货币劫持蠕虫，该蠕虫使用类似的平台即服务（PaaS）漏洞在Linux和Windows平台上部署了恶意应用程序。由于Docker应用程序，由于安全系统发现它们很难检测，因此该恶意软件很容易传播。众所周知，该病毒可以自动扫描网络并检测其命令服务器可以连接的随机主机。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。