• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:603

資安研究人員發現，有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼，能夠避開防毒軟體的監測。

BlackBerry Cylance 的資安研究人員指出，他們發現有個夾藏惡意程式碼的 WAV 檔，含有叫做 XMRig Monero 的挖礦惡意程式。

駭侵者先將惡意程式碼編碼打散後塞入WAV 的音訊資料部分，然後在 WAV 檔頭的部分置入能夠解開並重組惡意程式碼的演算法，把惡意程式碼解出來。

這種利用媒體檔案暗藏程式碼的手法，過去也常用於影像檔如 JPEG， 用在 WAV 檔也不是首次發現。今年稍早，賽門鐵克也曾發現駭侵組織利用此手法偷渡惡意程式碼。