根據(jù)最近幾個(gè)月連續(xù)發(fā)布的兩個(gè)安全報(bào)告，黑客正在嘗試?yán)肳AV音頻文件來(lái)隱藏惡意代碼。這項(xiàng)技術(shù)稱(chēng)之為隱寫(xiě)術(shù)（steganography），是一種將信息隱藏在另一種數(shù)據(jù)介質(zhì)中的技術(shù)。

在軟件領(lǐng)域，steganography也簡(jiǎn)稱(chēng)為“stego”，用于描述將文件或文本隱藏在其他格式的文件中的過(guò)程。例如，將純文本隱藏在圖像的二進(jìn)制格式中。事實(shí)上黑客已經(jīng)使用隱寫(xiě)術(shù)有十多年了，通常不會(huì)用來(lái)破壞或者感染設(shè)備，而是作為一種轉(zhuǎn)移方法。隱寫(xiě)術(shù)允許隱藏惡意代碼的文件繞過(guò)將不可執(zhí)行文件格式（例如多媒體文件）列入白名單的安全軟件。

以前所有使用隱寫(xiě)術(shù)進(jìn)行惡意軟件攻擊的實(shí)例都圍繞使用圖像文件格式（例如PNG或JEPG）展開(kāi)。最近發(fā)布的兩份報(bào)告中的新穎之處在于發(fā)現(xiàn)黑客開(kāi)始使用WAV音頻文件，在今年開(kāi)始被廣泛使用。

早在今年6月份，就有報(bào)告檢測(cè)到隱藏在WAV音頻文件中的惡意程序活動(dòng)。賽門(mén)鐵克安全研究人員表示，他們發(fā)現(xiàn)了一個(gè)名為Waterbug（或Turla）的俄羅斯網(wǎng)絡(luò)間諜組織，該組織使用WAV文件將惡意代碼從其服務(wù)器隱藏并傳輸?shù)揭呀?jīng)感染的受害者。

BlackBerryCylance在本月發(fā)現(xiàn)了第二個(gè)惡意軟件活動(dòng)。在今天發(fā)布并上周與ZDNet共享的報(bào)告中，Cylance說(shuō)它看到了與賽門(mén)鐵克幾個(gè)月前類(lèi)似的東西。

但是，盡管賽門(mén)鐵克報(bào)告描述了一個(gè)國(guó)家級(jí)的網(wǎng)絡(luò)間諜活動(dòng)，但Cylance表示，他們看到WAV隱寫(xiě)技術(shù)在日常的加密采礦惡意軟件操作中被濫用。Cylance說(shuō)，這個(gè)特殊的威脅參與者正在將WAV音頻文件中的隱藏DLL。

該黑客的使用WAV隱寫(xiě)技術(shù)用于挖礦，調(diào)用系統(tǒng)資源來(lái)挖掘加密貨幣。Lemos告訴ZDNet：“使用隱秘技術(shù)需要對(duì)目標(biāo)文件格式有深入的了解。通常，復(fù)雜的威脅參與者希望長(zhǎng)時(shí)間不被發(fā)現(xiàn)。

隱寫(xiě)術(shù)可以與任何文件格式一起使用，只要攻擊者遵守該格式的結(jié)構(gòu)和約束，這樣對(duì)目標(biāo)文件進(jìn)行的任何修改都不會(huì)破壞其完整性。

換句話說(shuō)，通過(guò)阻止易受攻擊的文件格式來(lái)防御隱寫(xiě)術(shù)不是正確的解決方案，因?yàn)檫@樣最后的結(jié)果是許多流行格式都下載不了，例如JPEG、PNG、BMP、WAV、GIF、WebP、TIFF等。