據(jù)外媒，近日安全公司Sophos發(fā)表了一份新的研究報告，在報告中介紹了一個網(wǎng)絡(luò)攻擊活動，比較出人意料的是，該活動以盜版軟件的用戶為目標(biāo)，目的是阻止對托管盜版軟件的網(wǎng)站的訪問。

據(jù)悉，該惡意軟件通常會以流行游戲的破解版，如《Minecraft》和《Among Us》，以及微軟Office、安全軟件等生產(chǎn)力應(yīng)用程序。這種惡意軟件并不竊取密碼或產(chǎn)生勒索行為，而是阻止受害者訪問一長串網(wǎng)站，包括許多分發(fā)盜版軟件的網(wǎng)站。偽裝后的惡意軟件通過BitTorrent協(xié)議從ThePirateBay上的一個賬戶分發(fā)。這些鏈接和惡意軟件文件也被托管在Discord上。

報告中介紹，惡意文件是面向64位Windows 10編譯的，然后用假的數(shù)字證書簽名。在Windows電腦上，該惡意軟件必須以管理員權(quán)限用戶的身份運行，因此還是比較好防范的，該惡意軟件在運行時還會觸發(fā)一個假的錯誤信息，要求人們重新安裝軟件。