据外媒,日前安全公司Sophos发表了一份新的研究报告,在报告中介绍了一个网络攻击活动,比较出人意料的是,该活动以盗版软件的用户为目标,目的是阻止对托管盗版软件的网站的访问。据悉,该恶意软件通常会以流...
据外媒,日前安全公司Sophos发表了一份新的研究报告,在报告中介绍了一个网络攻击活动,比较出人意料的是,该活动以盗版软件的用户为目标,目的是阻止对托管盗版软件的网站的访问。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
据悉,该恶意软件通常会以流行游戏的破解版,如《Minecraft》和《Among Us》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不窃取密码或产生勒索行为,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。伪装后的恶意软件通过BitTorrent协议从ThePirateBay上的一个账户分发。这些链接和恶意软件文件也被托管在Discord上。
报告中介绍,恶意文件是面向64位Windows 10编译的,然后用假的数字证书签名。在Windows电脑上,该恶意软件必须以管理员权限用户的身份运行,因此还是比较好防范的,该恶意软件在运行时还会触发一个假的错误信息,要求人们重新安装软件。
文章链接: https://www.ruisiidc.com/help/10320.html
文章标题: 瑞斯云:新恶意软件针对Windows盗版软件用户