安全專家發現奇怪的「義賊」惡意軟體,中標後受害者從此連不上盜版網站

安全專家發現奇怪的「義賊」惡意軟體,中標後受害者從此連不上盜版網站

資安公司Sophos發表了一份新的研究報告--《「義賊」式惡意軟體,在阻止海盜灣下載的同時趕走軟體盜版者》,其中詳細介紹了一種新型態的網路攻擊活動,該活動以盜版軟體的使用者為目標,惡意軟體旨在阻止對海盜灣這一類盜版軟體網站的使用量。

安全專家發現奇怪的「義賊」惡意軟體,中標後受害者從此連不上盜版網站

這類惡意軟體會偽裝成流行遊戲的破解版,如《Minecraft》和《Among Us》,或是其他應用軟體,如微軟Office,Adobe套裝軟體,甚至還有AVG等安全防毒軟體。

如果你下載安裝了這些惡意軟體並且「中標」,他們不會加密你的硬碟、也不會跟你要贖金,而是會阻止你去連上一長串網站,這些網站包括許多盜版軟體集中地。基本上,就是你中了標之後,從此再也連不上盜版網站。

目前已知偽裝後的惡意軟體是利用BitTorrent協議,從ThePirateBay(海盜灣)上的一個帳戶分發。這些鏈接和惡意軟體文件也被託管在Discord上。

「從表面上看,從他們的目標和工具,顯示可能是某種粗製濫造的反盜版"義賊"。然而,攻擊者龐大的潛在目標受眾--從遊戲玩家到商業專業人士--再加上他們使用過時的和新的工具、技術和程式(TTP)的奇怪組合,看起來像個雜牌軍,再考慮到被惡意軟體封鎖的一長串奇怪的網站列表,都使這次行動的最終目的有點模糊不清。」安全專家表示。

因為這些惡意軟體透過修改HOSTS檔案的方法,可以防止電腦到達特定的網址,這方法雖然有效,但任何人也都可以從HOSTS檔案中刪除來解決問題。另外,這個惡意軟體也僅能在Windows上起作用。

 

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則