我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光,隐写术的魔爪终于从png和jpg伸向wav文件。

10月17日,BlackBerry Cylance威胁研究人员最新发现:wav音频文件中嵌入模糊恶意代码。

播放时,你听到的wav文件发出的音乐没有明显的毛刺或质量问题,甚至还有点动听。背地里,音频加载程序解码并执行音频数据中的恶意代码,目标很清晰,就是挖矿。

无独有偶,俄罗斯Turla也用过这一招。今年6月,俄罗斯网络间谍组织Turla就创意性地将恶意代码隐藏在W音频文件中并传输至攻击目标,这也是全球首个用W文件传播恶意代码的攻击活动。有点不同的是,人家Turla组织不挖矿,而是用W**音频文件发起的国家级攻击活动,直接指向网络间谍入侵。

Turla组织颠覆了以往文本、图片、链接等形式的局限,拉开了用W**音频文件传播恶意代码的大幕。

继Turla组织的间谍行动后,其他黑客也效仿了起来。

BlackBerry Cylance所发现的是全球首例用W音频隐写术加密挖矿的网络攻击。受感染主机在下载并使用特定wav加载程序加载W文件后,会绕开电脑杀毒软件与防火墙,安装XMRrig加密货币矿工应用程序,变身“挖矿机”。

BlackBerry Cylance研究与情报副总裁还补充说,现在Windows桌面和服务器上都发现这种隐写恶意代码的W**文件。简言之,个人及企业用户已暴露在了隐写术加持下的恶意攻击威胁中。

什么是隐写术?

安全员都知道,隐写术就是指将信息隐藏在另一种数据介质中的技术。例如,将纯文本隐藏在图像中,又例如将恶意代码隐藏在音频中。

这挺鸡贼的,因为通过这种手段,暗藏恶意代码的文件就可以躲开安全软件的查杀拦截,甚至“洗白”享受白名单待遇,长久潜伏而不被发现。

隐写术在恶意程序开发中已经流行了十多年,最近开始,隐写术开始从PNG、JPG图片蔓延至W**音频文件。

我们以BlackberryCylance披露的报告威力进行分析,这类wav文件加载器可以分为以下三类:

采用最低有效位(LSB)隐写术的加载程序解码并执行PE文件。
加载程序采用基于rand()的解码算法来解码和执行PE文件。
加载程序采用基于rand()的解码算法来解码和执行shellcode。
(内容转载于FreeBuf.COM)

wav音乐里面竟然有病毒?相关推荐

  1. C# WAV音乐多音轨合并

    2016-11-17 两个WAV音乐首尾连接生成一个文件,只要把文件头分离出来,将Data数据连接就可以了,但多音轨合并确存在着不小的问题,前几天研究了一下,也参考别人的一些代码,就出来了这个C#类, ...

  2. arduino下载库出错_【arduino】DIY音乐播放器,arduino播放wav音乐,TRMpcm库测试及使用...

    微信关注 "DLGG创客DIY"设为"星标",重磅干货,第一时间送达. arduino特点库超多,想必大家都领教了,今天来分享一下之前玩过的TRMpcm库. 这 ...

  3. 【arduino】DIY音乐播放器,arduino播放wav音乐,TRMpcm库测试及使用

    微信关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. arduino特点库超多,想必大家都领教了,今天来分享一下之前玩过的TRMpcm库. ...

  4. 【arduino】DIY音乐播放器,arduino音箱播放wav音乐

    目标:给儿子做一个音乐播放器玩具. 材料: Arduino USB供电音箱 Micro SD卡模块 SD卡 3.5mm音频座模块 模块连接: 测试程序: 步骤: 将音乐转换成对应格式(MP3文件转换成 ...

  5. 无损音频wav音乐格式怎么转换成mp3格式 1

    wav是最接近无损音频的一种音乐格式,许多音乐发烧友都喜欢用这种格式来存储我们的音乐.但是对于一般的人来说,这种格式我们没有必要使用的,而且占用的电脑.手机空间是非常多的.许多人为了节省空间都会选择将 ...

  6. SD卡WAV音乐播放器(quartus11.0)(FAT32)(DE2-115)

    准备工具:格式工厂,Windows录音机,SD卡(小于等于2G),音箱 首先,选一首MP3,用格式工场转化成WAV格式.可以看到转化后的文件变得很大,因为WAV就是AD采样值加个文件头,所以数据量巨大 ...

  7. uniapp - [全端兼容] 音乐列表播放与切换歌曲,点击列表播放 mp3 wav 音乐文件(支持点击播放与暂停,图标切换 / 流畅的切换音频、暂停保留歌曲及恢复功能等详细教程)

    前言 网上教程都太乱了,各种不兼容.功能缺陷等问题,我们很难对示例进行改造. 本文站在新手角度,实现了 uniapp 全平台兼容,歌曲音乐列表点击播放与暂停.切换歌曲等功能(音乐列表多个音频切换), ...

  8. WAV音乐档格式(一)

    一. RIFF概念 在Windows环境下,大部分的多媒体文件都依循着一种结构来存放信息,这种结构称为"资源互换文件格式"(Resources lnterchange File F ...

  9. 使用pyaudio播放无损音乐(wav)

    安装pyaudio sudo apt-get install python-pyaudio python3-pyaudio pip3 install pyaudio 执行第二步可能会遇到如下错误: 根 ...

  10. stm32 pwm播放wav格式音乐移植遇到的问题

    前言 初识pwm的时候就想做音乐播放器,奈何51单片机速度慢,现在入手stm32,可玩性一下提高了很多,重拾当年挖的坑.既然要造轮子,那肯定先看看大牛是怎么做的.传送门:https://github. ...

最新文章

  1. java - 第一阶段总结
  2. GB编码与UTF8编码的转换【转载】
  3. SpringBoot中在配置文件中限制文件上传的大小
  4. Vue-route路由的嵌套使用
  5. python怎么赋值int_int对象不支持项赋值
  6. 《ASP.NET Core 与 RESTful API 开发实战》-- (第10章)-- 读书笔记
  7. 中柏平板u盘启动_大冶深圳东莞平板硫化机推选得新科技自动化
  8. DI 之Spring更多DI的知识
  9. html gif循环播放,Easy GIF Animator 7设置gif动图循环播放次数的方法
  10. Java基本数据包装类_java基本数据类型的包装类
  11. docker gpu 创建 训练环境_巧用 Docker 快速部署 GPU 环境
  12. “AI+遥感”产品研究现状
  13. ASP.NET Web Pages:WebGrid 帮助器
  14. 基于可见光通信的智慧路灯
  15. php中table是什么意思,table标签是什么意思
  16. VS2019如何修改字体
  17. echarts的应用
  18. 热搜!中科大一博士生打印学位论文,分量堪比书籍!可“惨”的是...
  19. 静电耳机与普通动圈或动铁耳机有什么区别
  20. 「Java」- 八大排序

热门文章

  1. WebSphere 安装部署,发布web应用
  2. Java必须要掌握的基本问题
  3. 医学统计学笔记之设计
  4. 德国人预测世界杯: 冠军是西班牙!
  5. linux命令(3) 链接ln和搜索locate,find, whereis, which, grep命令
  6. vlookup使用步骤_vlookup函数的使用方法
  7. 计算机硬件系统包括哪几部分组成,计算机硬件系统由哪几部分组成
  8. java instrument_JAVA Instrument技术实战以及在QTrace中的应用
  9. Qt实现网格显示(图标文本)功能
  10. 中国知名网站(alexa top 500)