查看: 1470|回复: 5
收起左侧

[IT业界] 新的罗宾汉式恶意软件只针对Windows上的盗版软件用户

[复制链接]
蓝天二号
发表于 2021-6-22 19:56:46 | 显示全部楼层 |阅读模式
安全公司Sophos发表了一份新的研究报告--《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》,其中详细介绍了一个网络攻击活动,该活动以盗版软件的用户为目标,恶意软件旨在阻止对托管盗版软件的网站的访问。
07aa88ff81ef7a5.webp.jpg
恶意软件被伪装成流行游戏的破解版,如《Minecraft》和《Among Us》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。从本质上讲,这是一个自带干粮义务劳动的恶意软件,它只针对软件盗版者。

伪装后的恶意软件通过BitTorrent协议从ThePirateBay(领先的数字文件共享网站)上的一个账户分发。这些链接和恶意软件文件也被托管在Discord上。
"从表面上看,对手的目标和工具表明这可能是某种粗制滥造的反盗版义务劳动。然而,攻击者庞大的潜在目标受众--从游戏玩家到商业专业人士--再加上过时的和新的工具、技术和程序(TTP)的奇怪组合,以及被恶意软件封锁的奇怪的网站列表,都使这次行动的最终目的有点模糊不清。"

- 安德鲁-勃兰特,索福斯公司首席威胁研究员


修改HOSTS文件是一种粗略的方法,可以防止计算机能够到达一个网站地址。它很有效,是的,但任何人都可以从HOSTS文件中删除条目来解决问题。

恶意文件是面向64位Windows 10编译的,然后用假的数字证书签名。在现代Windows电脑上,该恶意软件必须以管理员权限用户的身份运行,因此,更有意识和谨慎的用户将能够轻松避免攻击。该恶意软件在运行时还会触发一个假的错误信息,要求人们重新安装软件。Sophos研究人员认为这可能是为了打消怀疑。
★心空☆
发表于 2021-6-22 21:53:42 | 显示全部楼层
这明显是内鬼干的
acer@卡-饭
发表于 2021-6-22 23:25:10 | 显示全部楼层
终止交易
实力
发表于 2021-6-23 08:57:12 | 显示全部楼层
罗宾汉精神??不搭啊
PanzerVIIIMaus
发表于 2021-6-23 12:20:25 | 显示全部楼层
对于吾等从官方渠道获取“盗版”的用户来说,木大木大木大木大木大
aphorism
发表于 2021-6-23 16:16:34 | 显示全部楼层
应该针对正版,用盗版的从概率上是穷人
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 16:32 , Processed in 0.136131 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表