其他
最新恶意软件来袭!专攻Windows盗版用户
近日,安全公司Sophos发表了一份新的研究报告——《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》,报告中详细介绍了一个网络攻击活动:该活动以盗版软件的用户为目标,恶意软件旨在阻止对托管盗版软件的网站的访问。
"从表面上看,对手的目标和工具表明这可能是某种粗制滥造的反盗版义务劳动。然而,攻击者庞大的潜在目标受众——从游戏玩家到商业专业人士--再加上过时的和新的工具、技术和程序(TTP)的奇怪组合,以及被恶意软件封锁的奇怪的网站列表,都使这次行动的最终目的有点模糊不清。" ——安德鲁-勃兰特,索福斯公司首席威胁研究员
那该恶意软件是如何运行的?
01
Sophos 指出,恶意软件伪装成各种软件包的盗版副本或伪装成流行游戏的破解版,如《Minecraft》和《Among Us》,以及微软Office、安全软件等生产力应用程序。02
伪装后的恶意软件通过BitTorrent协议从ThePirateBay(领先的数字文件共享网站)上的一个账户分发。这些链接和恶意软件文件被托管在Discord 这样的游戏或聊天服务器上。03
托管在 Discord 上的共享文件,往往是单独的一个可执行文件。在恶意软件夹带的可执行文件中,还伪造了数字签名。该恶意软件在运行时还会触发一个假的错误信息,要求人们重新安装软件。Sophos研究人员认为这可能是为了打消怀疑。
end
推荐文章++++
* 黑客兜售超330万数据!大众汽车客户躺枪* iOS又有新Bug,iPhone连接此类Wi-Fi会使其无线瘫痪 * 最新!Win7将不再通过Windows Update下载驱动更新* 两人因使用爬虫非法爬取、使用淘宝11.8亿用户数据获罪* 旧版iOS漏洞可能已被利用?苹果发布iOS 12.5.4修复补丁* 美国司法部再出手,取缔黑市SlilPP
﹀
球分享
球点赞
球在看