疫情宅家看电影需小心:黑客利用种子网站传播恶意软件!
即将开播:5月20日,基于kubernetes打造企业级私有云实践
微软警告说,最近通过种子网站下载的“ 疾速追杀3”或“ 传染病”,可能是恶意软件。
例如The Pirate Bay*(海盗湾:种子、APP、游戏下载网站)以其提供高质量种子文件而闻名,但随后有一些知名的种子分享网站,例如CracksNow,他们最近被海盗湾等BT网站封杀,因为他们的种子文件被嵌入了GrandCrab勒索软件。
不明所以的用户在寻找破解软件时非常容易中招,中招后系统所有文件会被加密并以.CracksNow 格式结尾。
这名网站管理员还检查 CracksNow 在其他同类站点分享的文件, 结果都是携带勒索软件和病毒的破解文件。目前尚不清楚是CracksNow主动在文件里添加病毒还是账号被盗, 经常下载破解版种子或者文件的用户应当注意。
现在电影爱好者在通过洪流站点下载他们喜欢的新电影时应保持谨慎,因为微软的安全人员新发现了黑客活跃行为:越来越多的人在电影免费种子网站中注入了挖矿恶意软件。
此广告活动的不同寻常之处在于,南美,智利,墨西哥和西班牙的洪流用户是主要目标,而美国电影盗版平台目前仍是安全的。
Microsoft在其Twitter上发出了一条警告,内容为:
“在世界许多地方仍处于疫情封锁阶段,攻击者观察到后利用了使用盗版流媒体服务和种子下载的增加的现象。我们发现了活跃的挖矿软件活动,该活动将恶意的VBScript插入伪装成电影ZIP文件中,最可怕的是用户下载毫不知情。”
该恶意软件不仅限于John Wick 3和Contagion(电影疾速追杀3和传染病),还包括了排行榜靠前的一系列热门的电影,他们的种子里会包含迄今为止下载次数最多的恶意软件。
研究人员声称,还有一种新类型的攻击:攻击者已在影片的ZIP文件夹中嵌入了VBScript,并且ZIP文件根据影片的标题命名,例如John_Wick_3_Parabellum和contagio -1080p。
当用户单击电影的ZIP文件夹时,恶意的VBScript将启动并执行命令以下载其他组件。新组件的一部分是一个AutoIT脚本,该脚本可解密第二阶段的DLL(动态链接库)。DLL被解码后将以将硬币开采代码直接注入设备的内存中。
使用洪流下载与我们的观察结果一致,攻击者正在新瓶装旧药地将之前的电脑病毒,插入疫情宅家关注的热门流量中来获利。例如刚刚被检测到的VBScript威胁。—微软安全情报(@MsftSecIntel)2020年4月28日
攻击者尚未留下痕迹,这就是为什么他们的身份仍然隐藏的原因。该活动于上个月4月11日的盗版电影中被安全专家注意到。
根据Microsoft的分析,攻击者正试图使用挖矿病毒这一项旧技术,从COVID-19大流行中受益,因为人们被迫呆在家里,在过去两个月的电影洪流中网站浏览量和下载量飙升。
根据监控公司Muso报告的数据看来:疫情封锁期间西班牙电影洪流的使用量增加了50%,而美国在内的一些地区则增加了40%。所以说,攻击者利用流行电影做诱饵赚钱毫不奇怪,对于这些暗色产业从业者来说正是一个很好的机会。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
关于美国商务部针对华为修改直接产品规则的媒体声明
即将开播:5月20日,基于kubernetes打造企业级私有云实践 华为强烈反对美国商务部仅针对华为的直接产品规则修改。自2019年5月16日被美国政府无端纳入实体清单以来,在大量产业技术要素不可持续获得的情况下,华为公司始终致力于遵守适用的法律法规,履行与客户、供应商的契约义务,艰难地生存并努力向前发展。 然而美国政府为了进一步扼制华为的发展,无视诸多行业协会和企业的担忧,无底线地扩大并修改直接产品规则,修改后的规则蛮横而具有产业破坏力。在此规则下,全球170多个国家使用华为产品建设的数千亿美元网络的扩容、维护、持续运行将受到冲击,使用华为产品和服务的30多亿人口的信息通讯也会受到影响。美国政府为了打压别国的先进企业,罔顾华为全球客户和消费者的权益,这与其一直鼓吹的保护网络安全的说辞是自相矛盾的。 本次规则修改影响的不仅仅是华为一家企业,更会给全球相关产业带来严重的冲击。长期来看,芯片等产业全球合作的信任基础将被破坏,产业内的冲突和损失将进一步加剧。美国利用自己的技术优势打压他国企业,必将削弱他国企业对使用美国技术元素的信心,最后伤害的是美国自己的利益。 华为正在对此事件进行全面评估...
- 下一篇
欧洲多国超级计算机被挖矿软件“团灭”
即将开播:5月20日,基于kubernetes打造企业级私有云实践 近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。 英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。 ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。 该大学正在与国家网络安全中心(NCSC)及其技术合作伙伴合作,以寻求恢复之路,并确定何时可以使系统恢复在线。它说,没有任何迹象表明任何研究、客户或个人数据受到了攻击的影响。周四的状态更新表示,希望ARCHER能够在下周初恢复服务,但这取决于诊断扫描的结果以及与NCSC的协商结果。 德国方面,bwHPC是负责协调德国巴登-符腾堡州跨超级计算机研究项目的组织,该组织上周一宣布,由于类似的“安全事件”,必须关闭其五个高性能计算集群。这包括: 斯图加特大学斯图加特高性能计算中心(HL...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Hadoop3单机部署,实现最简伪集群