安全公司Sophos发布了一份新的研究报告–《 “义贼”式恶意软件,在阻止海盗湾下载的同时赶走软件盗版者》,其中详细介绍了一种新形态的网络攻击活动,该活动以盗版软件的用户为目标,恶意软件旨在阻止对海盗湾这一类盗版软件网站的使用量。
这类恶意软件会伪装成流行游戏的破解版,如《Minecraft》和《Among Us》,或是其他应用软件,如微软Office,Adobe套装软件,甚至还有AVG等安全杀毒软件。
如果你下载安装了这些恶意软件并且“中标”,他们不会加密你的硬盘、也不会跟你要赎金,而是会阻止你去连上一长串网站,这些网站包括许多盗版软件集中地。基本上,就是你中了标之后,从此再也连不上盗版网站。
目前已知伪装后的恶意软件是利用BitTorrent协议,从ThePirateBay(海盗湾)上的一个账户分发。这些连接和恶意软件文件也被托管在Discord上。
“从表面上看,从他们的目标和工具,显示可能是某种粗制滥造的反盗版”义贼”。然而,攻击者庞大的潜在目标受众–从游戏玩家到商业专业人士–再加上他们使用过时的和新的工具、技术和程序(TTP)的奇怪组合,看起来像个杂牌军,再考虑到被恶意软件封锁的一长串奇怪的网站列表,都使这次行动的最终目的有点模糊不清。”安全专家表示。
因为这些恶意软件通过修改HOSTS文件的方法,可以防止计算机到达特定的网址,这方法虽然有效,但任何人也都可以从HOSTS文件中删除来解决问题。另外,这个恶意软件也仅能在Windows上起作用。