隐写术重出江湖,这次是用来挖矿?
2019-09-10
图自vipul uthaiah on Unsplash
随着比特币等代币价格的起落,挖矿大潮也是起起落落,有利用电价差异使用矿机挖矿的正经矿工,也有偷用学校电力进行挖矿的取巧人士,但是黑客总喜欢用事实告诉我们,在技术(知识)面前,以上各位都是垃圾。
此前有过采用网页挂马类似的技术让无数网民在不知不觉中参与挖矿的黑客行为,而今,在软件领域流行已久的隐写术(Steganography)也悄然加入了挖矿大军。
Steganography也称“Stego”,是一种将文件或文本隐藏在其他格式的文件中的手段,常见的例子如将纯文本隐藏在图像的二进制格式中,既不影响图像的正常显示,也不妨碍二进制下对文本内容的读取。作为一种用于隐藏特定代码的手段,隐写术在黑客圈子都流行十多年了,事实上黑客已经使用隐写术有十多年了,不过黑客们通常不会用此技术来直接破坏或者感染设备,而是作为一种偷渡方式,将需要执行的恶意代码隐藏在通常会被安全软件列入扫描白名单的不可执行文件格式如txt、jpg、wav中逃过查杀。
作为一种本身无害的技术手段,有一些工具化的软件也可以将文件甚至是可执行文件打包在图片文件中,出于安全考虑,此处不介绍,不展开。而最近,据ZDNet报道,有两份安全报告均指出现在有黑客利用隐写术在音频文件中加入恶意代码进行分发和规避查杀。
早在今年6月份,就有报告称检测到隐藏在wav音频文件中的恶意程序活动。来自知名安全软件赛门铁克的安全研究人员表示,他们发现了一个名为Waterbug(或Turla)的网络间谍组织通过wav文件从他们的服务器上向受感染用戶分发隐藏的恶意代码。另一份来自BlackBerry Cylance的报告也提到了类似的行径。而后者称隐写在wav文件中的代码被用于日常的加密挖矿恶意软件操作中。这意味着你可能只是想听首歌,却莫名其妙地为别人挖了矿。
对此我们的提醒依然是老一套的:不要从不信任的网站下载东西,不要乱打开不知道来源的东西,启用安全软件。■