按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:654

TWCERT/CC 駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼

資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。

 

BlackBerry Cylance 的資安研究人員指出,他們發現有個夾藏惡意程式碼的 WAV 檔,含有叫做 XMRig Monero 的挖礦惡意程式。

駭侵者先將惡意程式碼編碼打散後塞入WAV 的音訊資料部分,然後在 WAV 檔頭的部分置入能夠解開並重組惡意程式碼的演算法,把惡意程式碼解出來。

這種利用媒體檔案暗藏程式碼的手法,過去也常用於影像檔如 JPEG, 用在 WAV 檔也不是首次發現。今年稍早,賽門鐵克也曾發現駭侵組織利用此手法偷渡惡意程式碼。

回頁首