种子网站有毒吗(郁金香的种子有毒吗)
由Deeba Ahmed翻译自hackread,由Blue Mocha翻译。合作网站转载请注明原译者及出处为超盾!
微软警告称,最近通过seed网站下载的“Fast Hunt 3”或“传染病”可能是恶意软件。
例如,海盗湾*以提供高质量的种子文件而闻名,但后来一些知名的种子共享网站(如CracksNow)最近被海盗湾等BT网站禁止,因为它们的种子文件被嵌入了GrandCrab勒索软件。
不明所以的用户在寻找破解软件时非常容易被抓。被抓后,系统中的所有文件都将被加密并以结尾。CracksNow格式。
站长还查看了CracksNow在其他类似网站上分享的文件,结果都是带有勒索软件和病毒的破解文件。目前,尚不清楚CracksNow是否主动在文件中添加病毒或帐户被盗。经常下载破解种子或文件的用户要注意了。
现在电影爱好者在通过torrent网站下载他们最喜欢的新电影时应该谨慎,因为微软安全人员新发现了黑客活动:越来越多的人将挖矿恶意软件注入电影免费种子网站。
这次广告活动的不同寻常之处在于,南美、智利、墨西哥和西班牙的洪水用户是主要目标,而美国电影盗版平台目前仍然安全。
微软在其推特上发出警告,内容如下:
“在世界许多地方,它仍然处于疫情封锁阶段。在观察之后,攻击者利用了盗版流媒体服务和种子下载使用的增加。我们发现一个活跃的挖掘软件活动,该活动将恶意VBScript插入到一个电影ZIP文件中。最可怕的是用户在不知情的情况下下载了它。”
这种恶意软件不仅仅限于《约翰·威克外传3》和《传染病》(电影《快速狩猎3》和《传染病》),还包括一系列位于排行榜前列的热门电影,它们的种子将包含迄今为止下载量最多的恶意软件。
研究人员声称有一种新的攻击类型:攻击者在电影的ZIP文件夹中嵌入了VBScript,ZIP文件以电影的标题命名,如John_Wick_3_Parabellum和contagio -1080p。
当用户单击电影的ZIP文件夹时,恶意VBScript将启动并执行下载其他组件的命令。新组件的一部分是AutoIT脚本,它可以解密第二阶段的DLL(动态链接库)。DLL被解码后,硬币挖矿代码将直接注入设备的内存中。
使用torrent下载与我们的观察一致,攻击者正在将以前的计算机病毒插入疫情之家关注的热门流量中以获利。例如,刚刚检测到VBScript威胁。—微软安全情报(@ msftsecintel)2020年4月28日
袭击者没有留下任何痕迹,这就是为什么他们的身份仍然隐藏。上个月4月11日,盗版电影中的安全专家注意到了这一活动。
根据微软的分析,攻击者正试图利用挖掘病毒的旧技术从新冠肺炎疫情中获益,因为人们被迫呆在家里,而网站浏览量和下载量在过去两个月的电影洪流中飙升。
根据监测公司Muso报告的数据,西班牙电影torrent的使用率在疫情封锁期间增长了50%,而在包括美国在内的一些地区增长了40%。因此,攻击者利用热门电影作为诱饵来赚钱并不奇怪,这对这些黑暗行业从业者来说是一个很好的机会。
免责声明:我们尊重原创者的版权,除无法确认作者外,将注明作者和来源。转载文章仅供个人学习研究,同时对原创者表示感谢。如涉及版权问题,请联系边肖及时删除!
精彩在后面。
嗨,我是超级盾。
更多干货,请前往微信微信官方账号:超级盾订阅号!太好了,你会去的!
Super shield可以做到:防御,使用,快速连接,玩得好,看到,并双向加密数据!
截至目前,Super Shield已经成功抵御了史上最大规模的2.47T黑客DDoS攻击,并且Super Shield具有无限DDoS防御和100% CC防御的优势。