本週資安軟體公司 BlackBerry Cylance 的研究，發現駭客新的攻擊手段是通過隱藏在音檔文件中的惡意程式代碼，竊取受害者電腦資源並拿去挖礦。

據先前動區報導，類似的惡意軟體如 Panda 是通過遠端操作工具（remote access tools, RATs），來攻擊有漏洞的網路應用程式，並盜挖了約 1,215 個門羅幣（XMR）。

而新型的惡意軟體「Skidmap」則是通過攻擊 Linux 作業系統，隱秘地利用受害者的電腦盜挖加密貨幣。它們皆違法使用受害者資源為自己盜挖礦並賺取收入。

駭客月賺數千美元

根據 BlackBerry Cylane 提供的報告顯示，這一類的惡意軟體通常被隱藏得很好：

「（這些音檔文件）在播放時，某些檔案產生音樂沒有明顯的質量問題或是小故障，而其他則只是出現白噪音。」

駭客在 WAV 音頻檔案中嵌入的模糊惡意程式碼。而每個 WAV 檔案中都帶有一個加載程式組件，用於解碼和執行秘密地編織在檔案音頻數據中的惡意內容。

BlackBerry Cylane 更指出：某些 WAV 檔案包含了 XMRig Monero CPU 挖礦軟體相關的程式碼，以及用於建立反向外殼的 Metasploit 程式碼。兩種有效載荷都是在同一環境中發現的，這也說明了，駭客要運行這兩種程式以部署惡意軟體來達到兩個目的：從中獲取經濟利益、在受害網路內建立遠端訪問。

這種音檔（.WAV）攻擊允許駭客將挖礦程式部署到受害者的 CPU 設備中，竊取電腦運算時所需的資源，並為駭客自己產生每個月數千美元的收益。

關於資安公司 BlackBerry

BlackBerry 在去年宣布，將以 14 億美元購併另一間以人工智慧與網路安全為主的公司 Cylance，所有交易與財務報表則在今年全數完成。

對此公司併購案，BlackBerry 董事長兼執行長程守宗表示：

「我們相信 BlackBerry 在隱私保護、行動安全以及嵌入式系統的優勢上，再加入 Cylance 的技術優勢和能力，將成為 BlackBerry Spark 在實現企業物聯網的願景上不可或缺的要素。」

而 Cylance 共同創辦人兼執行長 Stuart McClure 亦用樂觀的態度看待本次併購：

「透過我們專業的資訊安全團隊，以及下一代端點解決方案的市場領導地位，現在我們的客戶、團隊和技術，也將從 BlackBerry 的全球影響力中受益。 我們希望能運用 BlackBerry 在行動安全上的優勢，導入 Cylance 先進的人工智慧技術，提供一站式平台。」

轉貼自： 動區

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance