安全公司Sophos發表了一份新的研究報告–《「義務勞動」式惡意軟體在阻止海盜灣的同時趕走軟體盜版者》,其中詳細介紹了一個網絡攻擊活動,該活動以盜版軟體的用戶為目標,惡意軟體旨在阻止對託管盜版軟體的網站的訪問。
惡意軟體被偽裝成流行遊戲的破解版,如《Minecraft》和《Among Us》,以及微軟Office、安全軟體等生產力應用程式。這種惡意軟體並不尋求竊取密碼或向計算機所有者勒索贖金,而是阻止受害者訪問一長串網站,包括許多分發盜版軟體的網站。從本質上講,這是一個自帶干糧義務勞動的惡意軟體,它只針對軟體盜版者。
偽裝後的惡意軟體通過BitTorrent協議從ThePirateBay(領先的數字文件共享網站)上的一個帳戶分發。這些連結和惡意軟體文件也被託管在Discord上。
“從表面上看,對手的目標和工具表明這可能是某種粗製濫造的反盜版義務勞動。然而,攻擊者龐大的潛在目標受眾–從遊戲玩家到商業專業人士–再加上過時的和新的工具、技術和程序(TTP)的奇怪組合,以及被惡意軟體封鎖的奇怪的網站列表,都使這次行動的最終目的有點模糊不清。”
– 安德魯-勃蘭特,索福斯公司首席威脅研究員
修改HOSTS文件是一種粗略的方法,可以防止計算機能夠到達一個網站地址。它很有效,是的,但任何人都可以從HOSTS文件中刪除條目來解決問題。
惡意文件是面向64位Windows 10編譯的,然後用假的數字證書簽名。在現代Windows電腦上,該惡意軟體必須以管理員權限用戶的身份運行,因此,更有意識和謹慎的用戶將能夠輕松避免攻擊。該惡意軟體在運行時還會觸發一個假的錯誤信息,要求人們重新安裝軟體。Sophos研究人員認為這可能是為了打消懷疑。
來源:cnBeta
