新的罗宾汉式恶意软件只针对 Windows 上的盗版软件用户

安全公司Sophos发表了一份新的研究报告–《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》，其中详细介绍了一个网络攻击活动，该活动以盗版软件的用户为目标，恶意软件旨在阻止对托管盗版软件的网站的访问。

http://hackernews.cc/wp-content/uploads/2021/06/微信截图_20210623220241-571x600.png

恶意软件被伪装成流行游戏的破解版，如《Minecraft》和《Among Us》，以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金，而是阻止受害者访问一长串网站，包括许多分发盗版软件的网站。从本质上讲，这是一个自带干粮义务劳动的恶意软件，它只针对软件盗版者。

伪装后的恶意软件通过BitTorrent协议从ThePirateBay（领先的数字文件共享网站）上的一个账户分发。这些链接和恶意软件文件也被托管在Discord上。

“从表面上看，对手的目标和工具表明这可能是某种粗制滥造的反盗版义务劳动。然而，攻击者庞大的潜在目标受众–从游戏玩家到商业专业人士–再加上过时的和新的工具、技术和程序（TTP）的奇怪组合，以及被恶意软件封锁的奇怪的网站列表，都使这次行动的最终目的有点模糊不清。”

– 安德鲁-勃兰特，索福斯公司首席威胁研究员

修改HOSTS文件是一种粗略的方法，可以防止计算机能够到达一个网站地址。它很有效，是的，但任何人都可以从HOSTS文件中删除条目来解决问题。

恶意文件是面向64位Windows 10编译的，然后用假的数字证书签名。在现代Windows电脑上，该恶意软件必须以管理员权限用户的身份运行，因此，更有意识和谨慎的用户将能够轻松避免攻击。该恶意软件在运行时还会触发一个假的错误信息，要求人们重新安装软件。Sophos研究人员认为这可能是为了打消怀疑。

（消息及封面来源：cnBeta）