新的罗宾汉式恶意软件只针对Windows上的盗版软件用户

资讯 1年前 (2021) 王牌蛋蛋
4,985 0 0

中兴手机 MyOS 系统已全面支持 5G 消息

IT之家 6 月 22 日消息 近期,中兴官方宣布,中兴 MyOS 系统已全面支持 5G 消息。中兴通讯还展示了中兴 S30、Axon 30 Ultra、Axon 30 Pro 三款支持 5G 消息……

安全公司Sophos发表了一份新的研究报告--《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》,其中详细介绍了一个网络攻击活动,该活动以盗版软件的用户为目标,恶意软件旨在阻止对托管盗版软件的网站的访问。

新的罗宾汉式恶意软件只针对Windows上的盗版软件用户

恶意软件被伪装成流行游戏的破解版,如《Minecraft》和《Among Us》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。从本质上讲,这是一个自带干粮义务劳动的恶意软件,它只针对软件盗版者。

伪装后的恶意软件通过BitTorrent协议从ThePirateBay(领先的数字文件共享网站)上的一个账户分发。这些链接和恶意软件文件也被托管在Discord上。

刚刚,这个“天团”抵达香港!

6月22日下午,负责“长征”“神舟”“北斗”“天问”“嫦娥”等国家重大航天项目的科学家团队抵达香港,展开为期5天的访问。科学家们将赴香港理工大学、香港大学和6所中学举办讲座,并参加6月26日举办的“……

"从表面上看,对手的目标和工具表明这可能是某种粗制滥造的反盗版义务劳动。然而,攻击者庞大的潜在目标受众--从游戏玩家到商业专业人士--再加上过时的和新的工具、技术和程序(TTP)的奇怪组合,以及被恶意软件封锁的奇怪的网站列表,都使这次行动的最终目的有点模糊不清。"

- 安德鲁-勃兰特,索福斯公司首席威胁研究员

修改HOSTS文件是一种粗略的方法,可以防止计算机能够到达一个网站地址。它很有效,是的,但任何人都可以从HOSTS文件中删除条目来解决问题。

恶意文件是面向64位Windows10编译的,然后用假的数字证书签名。在现代Windows电脑上,该恶意软件必须以管理员权限用户的身份运行,因此,更有意识和谨慎的用户将能够轻松避免攻击。该恶意软件在运行时还会触发一个假的错误信息,要求人们重新安装软件。Sophos研究人员认为这可能是为了打消怀疑。

定了!2021 MWC巴塞罗那将于6月28日召开

近日,GSMA发布消息称,值此全球疫情逐步缓和、经济开启复苏的关键时期,阔别28个月的MWC巴塞罗那将盛载着移动行业的关注与期待,将于2021年6月28日-7月1日重磅回归。2021 MWC巴塞罗那将继续展开今年MWC 上海的Connected Impact (和合共生)主题,搭建一个使产业各环节聚拢的平台,向线上线下与会者展示整个数字生态系统如...

版权声明:王牌蛋蛋 发表于 2021年6月22日 下午7:06。
转载请注明:新的罗宾汉式恶意软件只针对Windows上的盗版软件用户 | 导航之家

相关文章