据外媒,近日安全公司Sophos发表了一份新的研究报告,在报告中介绍了一个网络攻击活动,比较出人意料的是,该活动以盗版软件的用户为目标,目的是阻止对托管盗版软件的网站的访问。
据悉,该恶意软件通常会以流行游戏的破解版,如《Minecraft》和《Among Us》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不窃取密码或产生勒索行为,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。伪装后的恶意软件通过BitTorrent协议从ThePirateBay上的一个账户分发。这些链接和恶意软件文件也被托管在Discord上。
报告中介绍,恶意文件是面向64位Windows 10编译的,然后用假的数字证书签名。在Windows电脑上,该恶意软件必须以管理员权限用户的身份运行,因此还是比较好防范的,该恶意软件在运行时还会触发一个假的错误信息,要求人们重新安装软件。
