针对Windows盗版软件用户的新恶意软件目标是阻止访问托管盗版软件的网站。据悉,该恶意软件通常以《Minecraft》、《Among Us》等热门游戏的破解版,以及MicrosoftOffice、安全软件等生产力应用程序的形式出现。该恶意软件不是窃取密码或勒索钱财,而是阻止受害者访问一长串网站,包括许多分发盗版软件的网站。伪装的恶意软件是通过BitTorrent协议从ThePirateBay上的一个帐户分发的。这些链接和恶意软件文件也托管在Discord上。据报道,这些恶意文件是为64位Windows10编译的,并使用伪造的数字证书进行签名。在Windows计算机上,恶意软件必须以具有管理员权限的用户身份运行,因此相对容易预防。该恶意软件在运行时还会触发一条虚假的错误消息,要求人们重新安装该软件。
