最新惡意軟體來襲！專攻Windows盜版使用者

Editor發表於2021-06-23

近日，安全公司Sophos發表了一份新的研究報告——《“義務勞動”式惡意軟體在阻止海盜灣的同時趕走軟體盜版者》，報告中詳細介紹了一個網路攻擊活動：該活動以盜版軟體的使用者為目標，惡意軟體旨在阻止對託管盜版軟體的網站的訪問。

這種惡意軟體與其它專注於竊取密碼、搞破壞或向計算機所有者勒索贖金的惡意軟體不同，其特別之處在於：它並不尋求竊取密碼或向計算機所有者勒索贖金，而是阻止受害者訪問一長串網站，包括許多分發盜版軟體的網站。

從本質上講，這是一個自帶乾糧“義務勞動”的惡意軟體，它只針對軟體盜版者。

"從表面上看，對手的目標和工具表明這可能是某種粗製濫造的反盜版義務勞動。然而，攻擊者龐大的潛在目標受眾:從遊戲玩家到商業專業人士，再加上過時的和新的工具、技術和程式（TTP）的奇怪組合，以及被惡意軟體封鎖的奇怪的網站列表，都使這次行動的最終目的有點模糊不清。"——安德魯-勃蘭特，索福斯公司首席威脅研究員

這波操作讓許多受害者感到不解。

那該惡意軟體是如何執行的？

Sophos 指出，惡意軟體偽裝成各種軟體包的盜版副本或偽裝成流行遊戲的破解版，如《Minecraft》和《Among Us》，以及微軟Office、安全軟體等生產力應用程式。

偽裝後的惡意軟體透過BitTorrent協議從ThePirateBay（領先的數字檔案共享網站）上的一個賬戶分發。這些連結和惡意軟體檔案被託管在Discord 這樣的遊戲或聊天伺服器上。

託管在 Discord 上的共享檔案，往往是單獨的一個可執行檔案。在惡意軟體夾帶的可執行檔案中，還偽造了數字簽名。該惡意軟體在執行時還會觸發一個假的錯誤資訊，要求人們重新安裝軟體。Sophos研究人員認為這可能是為了打消懷疑。

通常來說，惡意軟體不會只有一個傳播途徑，大多數還會利用電子郵件附件來進行傳播，駭客往往會把病毒偽裝成word檔案、圖片等，作為附件，並用“重要內容！”、“重要通知”等標題引起人們的注意，誘使使用者開啟郵件附件，一旦開啟就可能會潛入電腦，並執行起來。

惡意檔案是面向64位Windows 10編譯的，在現代Windows電腦上，該惡意軟體必須以管理員許可權使用者的身份執行，因此，更有意識和謹慎的使用者將能夠輕鬆避免攻擊。

安全專家提示，使用Windows系統電腦的使用者，應採用如下措施來防範、減緩病毒的攻擊。

透過以下四大措施有效防範：

（1）注意微軟官方公告，打好所有的系統補丁。如果是區域網系統，應使用企業安全軟體中自帶的補丁工具，這樣可以兼顧安全和效率。

（2）安裝主流安全軟體。最好是國產軟體，因為國產軟體對國內區域網環境比較熟悉，防護效果相對較佳。

（3）重要系統做好與網際網路的物理隔離，建立安全制度，並對重要資料實時備份。因為勒索軟體一旦中毒，即使能把病毒殺掉也無法解密，因此做好備份十分重要。

（4）在區域網中排除電腦賬戶弱口令，凡是使用登陸密碼1234、abcd這樣簡單密碼的電腦賬戶，應立即修改密碼。

最新惡意軟體來襲！專攻Windows盜版使用者

相關文章