轉自hackread,作者Deeba Ahmed,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
微軟警告說,最近通過種子網站下載的「 疾速追殺3」或「 傳染病」,可能是惡意軟體。
例如The Pirate Bay*(海盜灣:種子、APP、遊戲下載網站)以其提供高質量種子文件而聞名,但隨後有一些知名的種子分享網站,例如CracksNow,他們最近被海盜灣等BT網站封殺,因為他們的種子文件被嵌入了GrandCrab勒索軟體。
不明所以的用戶在尋找破解軟體時非常容易中招,中招後系統所有文件會被加密並以.CracksNow 格式結尾。
這名網站管理員還檢查 CracksNow 在其他同類站點分享的文件, 結果都是攜帶勒索軟體和病毒的破解文件。目前尚不清楚是CracksNow主動在文件裡添加病毒還是帳號被盜,經常下載破解版種子或者文件的用戶應當注意。
現在電影愛好者在通過洪流站點下載他們喜歡的新電影時應保持謹慎,因為微軟的安全人員新發現了黑客活躍行為:越來越多的人在電影免費種子網站中注入了挖礦惡意軟體。
此廣告活動的不同尋常之處在於,南美,智利,墨西哥和西班牙的洪流用戶是主要目標,而美國電影盜版平臺目前仍是安全的。
Microsoft在其Twitter上發出了一條警告,內容為:
「在世界許多地方仍處於疫情封鎖階段,攻擊者觀察到後利用了使用盜版流媒體服務和種子下載的增加的現象。我們發現了活躍的挖礦軟體活動,該活動將惡意的VBScript插入偽裝成電影ZIP文件中,最可怕的是用戶下載毫不知情。」
該惡意軟體不僅限於John Wick 3和Contagion(電影疾速追殺3和傳染病),還包括了排行榜靠前的一系列熱門的電影,他們的種子裡會包含迄今為止下載次數最多的惡意軟體。
研究人員聲稱,還有一種新類型的攻擊:攻擊者已在影片的ZIP文件夾中嵌入了VBScript,並且ZIP文件根據影片的標題命名,例如John_Wick_3_Parabellum和contagio -1080p。
當用戶單擊電影的ZIP文件夾時,惡意的VBScript將啟動並執行命令以下載其他組件。新組件的一部分是一個AutoIT腳本,該腳本可解密第二階段的DLL(動態連結庫)。DLL被解碼後將以將硬幣開採代碼直接注入設備的內存中。
使用洪流下載與我們的觀察結果一致,攻擊者正在新瓶裝舊藥地將之前的電腦病毒,插入疫情宅家關注的熱門流量中來獲利。例如剛剛被檢測到的VBScript威脅。—微軟安全情報(@MsftSecIntel)2020年4月28日
攻擊者尚未留下痕跡,這就是為什麼他們的身份仍然隱藏的原因。該活動於上個月4月11日的盜版電影中被安全專家注意到。
根據Microsoft的分析,攻擊者正試圖使用挖礦病毒這一項舊技術,從COVID-19大流行中受益,因為人們被迫呆在家裡,在過去兩個月的電影洪流中網站瀏覽量和下載量飆升。
根據監控公司Muso報告的數據看來:疫情封鎖期間西班牙電影洪流的使用量增加了50%,而美國在內的一些地區則增加了40%。所以說,攻擊者利用流行電影做誘餌賺錢毫不奇怪,對於這些暗色產業從業者來說正是一個很好的機會。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!