怎么做wav文件？我来告诉你答案受感WAV文件可以在电脑上安装恶意程序？

看着我们~

Hackread，作者Waqas

看似无害的音频文件能传播加密通话矿工和恶意软件吗？事实上，这些都是可能的！

黑莓安全研究员表示，新的恶意软件正在网络上游荡。

这个运动使用WAV文件通过隐写术传送恶意软件。当使用这些恶意文件时，用户可能不会怀疑任何恶意操作，因为没有迹象表明可能有什么错误，文件继续播放音频正常发生。

这项活动是由研究人员Anuj Soni, Jordan Barth和Brian Marks发现的。与任何恶意软件一样，受感染的WAV文件是通过电子邮件发送的。

一旦文件运行，它们就开始安装和运行Monero加密货币挖掘工具，或者使用Metasploit代码建立反向shell的能力发起远程攻击。

“我们的分析显示，一些WAV文件包含与XMRig Monero CPU矿工相关的代码。其他包括用于建立反向shell的Metasploit代码。

这两种有效载荷都是在相同的环境中发现的，这表明了一场双打的战役，即为了经济利益部署恶意软件，并在受害者网络中建立远程访问，”研究人员在他们的博客文章中写道。

嵌入在WAV文件中的代码与名为XMRig的加密货币挖掘器相关联，它为Monero挖掘。这意味着，这些骇客们获得了如下好处：他们可以通过挖掘和远程访问受害者的网络来赚钱。

研究人员解释说，每一个受感染的文件都配备了一个“加载器组件”，该组件可以谨慎地解码并执行恶意内容。这些内容深深地嵌入到文件的音频数据中。

因此，每当播放受感染的文件时，音乐有时可能会出现明显的质量问题或故障，或者可能会像正常一样继续播放音乐。

此外，一些文件可能会产生白噪声。由于恶意代码隐藏在WAV文件中，很难检测到它，研究人员指出，它甚至不限于音频文件，因为恶意软件可以隐藏在任何文件类型中。

为了安全起见，建议您不要打开电子邮件中的可疑文件，因为受感染的音频文件是通过电子邮件分发的。此外，使用一个可靠的反病毒程序，并保持你的系统更新。

声明：我们尊重原创者版权，除确实无法确认作者外，均会注明作者和来源。转载文章仅供个人学习研究，同时向原创作者表示感谢，若涉及版权问题，请及时联系小编删除！

精彩在后面

Hi，我是超级盾

更多干货，可移步到，微信公众号：超级盾订阅号！精彩与您不见不散！

超级盾能做到：防得住、用得起、接得快、玩得好、看得见、双向数据加密！

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势