最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼

根據最近幾個月連續釋出的兩個安全報告，黑客正在嘗試利用 WAV 音訊檔案來隱藏惡意程式碼。這項技術稱之為隱寫術（steganography）（stego），是一種將資訊隱藏在另一種資料介質中的技術。

在軟體領域，隱寫術用於描述將檔案或文字隱藏在其他格式的檔案中的過程。例如，將純文字隱藏在影象的二進位制格式中。事實上黑客已經使用隱寫術有十多年了，通常不會用來破壞或者感染裝置，而是作為一種轉移方法。隱寫術允許隱藏惡意程式碼的檔案繞過將不可執行檔案格式（例如多媒體檔案）列入白名單的安全軟體。 

以前所有使用隱寫術進行惡意軟體攻擊的例項都圍繞使用影象檔案格式（例如 PNG 或 JEPG）展開。最近釋出的兩份報告中的新穎之處在於發現黑客開始使用 WAV 音訊檔案，在今年開始被廣泛使用。

早在今年 6 月份，就有報告檢測到隱藏在 WAV 音訊檔案中的惡意程式活動。賽門鐵克安全研究人員表示，他們發現了一個名為Waterbug（或 Turla）的俄羅斯網路間諜組織，該組織使用WAV檔案將惡意程式碼從其伺服器隱藏並傳輸到已經感染的受害者。

BlackBerry Cylance 在本月發現了第二個惡意軟體活動。在今天釋出並上周與 ZDNet 共享的報告中，Cylance 說它看到了與賽門鐵克幾個月前類似的東西。

但是，儘管賽門鐵克報告描述了一個國家級的網路間諜活動，但 Cylance 表示，他們看到 WAV 隱寫技術在日常的加密採礦惡意軟體操作中被濫用。Cylance 說，這個特殊的威脅參與者正在將 WAV 音訊檔案中隱藏 DLL。

該黑客的使用 WAV 隱寫技術用於挖礦，呼叫系統資源來挖掘加密貨幣。Lemos 告訴 ZDNet：“使用隱祕技術需要對目標檔案格式有深入的瞭解。通常，複雜的威脅參與者希望長時間不被發現。

隱寫術可以與任何檔案格式一起使用，只要攻擊者遵守該格式的結構和約束，這樣對目標檔案進行的任何修改都不會破壞其完整性。

換句話說，通過阻止易受攻擊的檔案格式來防禦隱寫術不是正確的解決方案，因為這樣最後的結果是許多流行格式都下載不了，例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。

來源：cnBeta.COM

更多資訊

刷臉風險有多大?黑客幾秒可破解 專家：增加多維度認證方式

利用人工智慧換臉技術，10 秒鐘即可生成 3D 人臉模型，輕鬆騙過人臉識別？這些聽起來不可思議的黑科技，出現在了第六屆世界網際網路大會中國電子與奇安信聯合展位上。紅星新聞記者在奇安信展臺上看見，前來排隊體驗的觀眾排成了長隊。

來源：成都商報
詳情連結：https://www.dbsec.cn/blog/article/5270.html 

美媒：華為希望打消美安全擔憂 欲邀美官員審查軟體

美媒稱，中國技術巨頭華為公司一名高管 10 月 18 日說，公司準備“公開和透明”。這家公司希望說服美國政府相信它是值得信賴的，擔心其技術將危害美國國家安全是沒有根據的。據美聯社 10 月 18 日報導，負責華為運營商業務的技術長保羅·斯坎倫在接受採訪時說：“我們首先要做的是給這家公司去神祕化。”

來源：參考訊息網
詳情連結：https://www.dbsec.cn/blog/article/5271.html 

FB 被指濫用面部識別資料 或將面臨 350 億美元集體訴訟

據外媒報導，在伊利諾伊州的一場涉及濫用面部識別資料的 350 億美元集體訴訟中，Facebook 出師不利。今天法院駁回了滿席聽審請求，意味著 Facebook 不再有機會中止該訴訟案。除非最高法院介入，該案件將進入審理程式。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5273.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視