据外媒报道,安全公司最近Sophos发表了一份新的研究报告,介绍了一项网络攻击活动。出乎意料的是,该活动旨在防止访问托管盗版软件的网站。
恶意软件通常是破解版的流行游戏,比如《Minecraft》和《Among Us》,以及微软Office、安全软件和其他生产力应用程序。这种恶意软件不窃取密码或勒索,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。伪装的恶意软件通过BitTorrent协议从ThePirateBay账户分发。这些链接和恶意软件文件也被托管Discord上。
根据报告,恶意文件面向64位Windows 10编译,然后用假数字证书签名。Windows在计算机上,恶意软件必须作为管理员权限用户运行,因此更容易预防。恶意软件还会触发虚假错误信息,要求人们重新安装软件。