曾被多次关闭的海盗湾目前仍然是全球最大的盗版电影集散中心,该网站由用户上传发布盗版电影下载链接,也正是由于海盗湾人气极高因此黑客团伙也盯上该网站,通过发布虚假电影下载地址方式诱导用户下载病毒。
从电影预告片中发现的问题:
有研究人员在海盗湾下载某个还未上映的黑客电影官方预告片,文件里附带快捷方式要求用户点击才可下载,实际这个快捷方式调用 PowerShell 执行脚本命令下载恶意模块, 用户可能在不知不觉中遭到恶意软件感染,安全研究人员表示这个快捷方式能绕过绝大多数安全软件的查杀,因此即便用户有安装安全软件也无济于事,若用户真的运行该快捷方式那么接下来系统将会下载多个恶意模块,每个模块用于针对性的从事不同的任务。
伪造的维基百科比特币捐款页:
劫持谷歌和维基百科还会窃取比特币:
加载的病毒模块首先修改注册表禁用WindowsDefender防护,然后开始向谷歌和火狐浏览器安装恶意扩展,安装的恶意扩展具备极其丰富的功能,例如在谷歌搜索和俄罗斯Yandex 搜索引擎里插入在线广告进行获利,如果用户打开维基百科的话还会被重定向到维基百科捐助页,诱导用户向黑客的比特币钱包支付维基捐款等,此外如果用户尝试发送比特币或以太坊那么收款钱包地址也会被篡改,用户如果不注意的话就会向黑客付款。
百密一疏:代码写错了
看起来针对性极强的恶意软件万万没想到代码写错,原本这类恶意软件应该实现开启自启动才能持续性攻击,黑客团伙在编写代码时将环境变量少了个空格导致代码出错,因此用户重启电脑后恶意软件便无法再次启动,除非用户再次手动执行含有恶意命令行的快捷方式才能重新启动,对于用户来说这应该算是不幸中的万幸了。
