挖矿app 隐写术在黑客圈子都流行十多年了
随着比特币等代币价位的起落,挖矿大潮也是起起落落,有借助水价差别使用矿机挖矿的正经矿工,也有偷用中学电力进行挖矿的取巧人士挖矿app,而且黑客总喜欢用事实告诉我们,在技术(知识)面前,以上诸位都是垃圾。
图自vipulon
此前有过采用网页提权类似的技术让无数网民在不知不觉中参与挖矿的黑客行为,而今,在软件领域流行已久的隐写术()也渐次加入了挖矿大军。
称作“Stego”挖矿app,是一种将文件或文本隐藏在其他格式的文件中手段,常见的事例如将纯文本隐藏在图象的二补码格式中,既不影响图象的正常显示,也不阻碍二补码下对文本内容的读取。作为一种用于隐藏特定代码的手段,隐写术在黑客圈子都流行十多年了事实上黑客早已使用隐写术有十多年了,不过黑客们一般不会用此技术来直接破坏或则感染设备,而是作为一种偷渡方法,将须要执行的恶意代码隐藏在一般会被安全软件纳入扫描白名单的不可执行文件格式如txt,jpg,wav中躲过查杀。
图自Sinnon
作为一种本身无害的技术手段,有一些工具化的软件也可以将文件甚至是可执行文件打包在图片文件中,出于安全考虑,此处不介绍,不展开。而近来,据ZDNet报导,有两份安全报告均强调现今有黑客借助隐写术在音频文件中加入恶意代码进行分发和规避查杀。
早在去年6月份,就有报告称测量到隐藏在wav音频文件中的恶意程序活动。来自著名安全软件赛门铁克的安全研究人员表示,她们发觉了一个名为(或Turla)的网路间谍组织通过wav文件从它们的服务器上向受感染用户分发隐藏的恶意代码。另一份来自的报告也提及了类似的嘴脸。而前者称隐写在wav文件中的代码被用于日常的加密挖矿恶意软件操作中。这意味着你可能只是想听首歌,却莫名其妙地为他人挖了矿。
对此我们的提醒仍然是老一套的:不要从不信任的网站下载东西,不要乱打开不晓得来源的东西,启用安全软件,嗯,以上。
评论列表 (0)