最近通过torrent站点下载的JohnWick3或Contagion可能是恶意软件,微软警告说。例如ThePirateBay*(海盗湾:torrent、APP、游戏下载网站)以提供高质量的torrent文件而闻名,但随后有一些知名的torrent共享网站,如CracksNow,最近被海盗湾等BT站点,因为它们的torrent文件中嵌入了GrandCrab勒索软件。不明用户在寻找破解软件时很容易上当受骗。被骗后,系统中的所有文件都会被加密,并以.CracksNow格式结尾。站长还检查了CracksNow在其他类似网站上分享的文件,结果是携带勒索软件和病毒的破解文件。目前尚不清楚CracksNow是主动向文件中添加病毒还是帐户被盗。经常下载破解版种子或文件的用户要注意了。电影爱好者现在在通过torrent网站下载他们最喜欢的新电影时应该谨慎,因为微软安全人员发现了一种新的黑客活动:越来越多的人在免费电影torrent网站上注入挖矿恶意软件。此次活动的不同寻常之处在于,南美、智利、墨西哥和西班牙的洪流用户是主要目标,而美国电影盗版平台目前仍然安全。微软在其Twitter页面上发布警告称:“虽然世界上许多地方仍处于疫情封锁阶段,但攻击者已经观察到并利用了盗版流媒体服务和种子下载使用的增加。我们发现主动挖矿将恶意VBScript插入伪装成电影的ZIP文件中的矿工活动,最糟糕的是,用户会在不知情的情况下下载它。”该恶意软件不仅限于JohnWick3andContagion(电影JohnWick3andContagion),其中还包括排行榜顶部的热门电影列表,它们的种子将包含迄今为止下载次数最多的恶意软件。还有一种新型攻击,研究人员声称:攻击者在电影的ZIP文件夹中嵌入了VBScript,ZIP文件根据电影的标题命名,例如John_Wick_3_Parabellum和contagio-1080p。当用户点击在电影的ZIP文件夹中,恶意VBScript启动并执行命令以下载其他组件。新组件的一部分是用于解密第二阶段DLL(动态链接库)的AutoIT脚本。DLL被解码以将硬币挖掘代码直接注入设备的内存中。使用Torrent下载与我们的观察一致。攻击者在新瓶装旧药,将之前的电脑病毒植入到关注疫情的热门流量中牟利。例如刚刚检测到的VBScript威胁。—Microsoft安全情报(@MsftSecIntel)2020年4月28日攻击者尚未留下痕迹,这就是他们的身份仍然隐藏的原因。上个月4月11日,安全专家注意到该活动涉及盗版电影。根据微软的分析,攻击者正试图使用??挖矿病毒这种古老的技术,以从COVID-19大流行中获益,因为人们被迫呆在家里,过去两个月电影种子的网站浏览量和下载量有所增加。成交量飙升。根据监测公司Muso报告的数据,在疫情封锁期间,西班牙的电影种子使用量增长了50%,而在包括美国在内的部分地区,增长了40%。因此,攻击者以热门电影为诱饵赚钱也就不足为奇了,这对这些黑产业从业者来说是一个很好的机会。
