只針對 Windows 上的盜版軟件用戶的惡意軟件

安全公司Sophos發表了一份新的研究報告--《“義務勞動”式惡意軟件在阻止海盜灣的同時趕走軟件盜版者》，其中詳細介紹了一個網絡攻擊活動，該活動以盜版軟件的用戶為目標，惡意軟件旨在阻止對托管盜版軟件的網站的訪問。

惡意軟件被偽裝成流行游戲的破解版，如《Minecraft》和《Among Us》，以及微軟、安全軟件等生產力應用程序。這種惡意軟件并不尋求竊取密碼或向計算機所有者勒索贖金，而是阻止受害者訪問一長串網站，包括許多分發盜版軟件的網站。從本質上講，這是一個自帶干糧義務勞動的惡意軟件，它只針對軟件盜版者。

偽裝后的惡意軟件通過BitTorrent協議從ThePirateBay（領先的數字文件共享網站）上的一個賬戶分發。這些鏈接和惡意軟件文件也被托管在Discord上。

"從表面上看，對手的目標和工具表明這可能是某種粗制濫造的反盜版義務勞動。然而，攻擊者龐大的潛在目標受眾--從游戲玩家到商業專業人士--再加上過時的和新的工具、技術和程序（TTP）的奇怪組合，以及被惡意軟件封鎖的奇怪的網站列表，都使這次行動的最終目的有點模糊不清。"
                                        - 安德魯-勃蘭特，索福斯公司首席威脅研究員

修改HOSTS文件是一種粗略的方法，可以防止計算機能夠到達一個網站地址。它很有效，是的，但任何人都可以從HOSTS文件中刪除條目來解決問題。

惡意文件是面向64位Windows 10編譯的，然后用假的數字證書簽名。在現代Windows電腦上，該惡意軟件必須以管理員權限用戶的身份運行，因此，更有意識和謹慎的用戶將能夠輕松避免攻擊。該惡意軟件在運行時還會觸發一個假的錯誤信息，要求人們重新安裝軟件。Sophos研究人員認為這可能是為了打消懷疑。