安全公司Sophos發(fā)表了一份新的研究報(bào)告--《“義務(wù)勞動(dòng)”式惡意軟件在阻止海盜灣的同時(shí)趕走軟件盜版者》，其中詳細(xì)介紹了一個(gè)網(wǎng)絡(luò)攻擊活動(dòng)，該活動(dòng)以盜版軟件的用戶為目標(biāo)，惡意軟件旨在阻止對(duì)托管盜版軟件的網(wǎng)站的訪問。

　　惡意軟件被偽裝成流行游戲的破解版，如《Minecraft》和《Among Us》，以及微軟Office、安全軟件等生產(chǎn)力應(yīng)用程序。這種惡意軟件并不尋求竊取密碼或向計(jì)算機(jī)所有者勒索贖金，而是阻止受害者訪問一長串網(wǎng)站，包括許多分發(fā)盜版軟件的網(wǎng)站。從本質(zhì)上講，這是一個(gè)自帶干糧義務(wù)勞動(dòng)的惡意軟件，它只針對(duì)軟件盜版者。

　　偽裝后的惡意軟件通過BitTorrent協(xié)議從ThePirateBay（領(lǐng)先的數(shù)字文件共享網(wǎng)站）上的一個(gè)賬戶分發(fā)。這些鏈接和惡意軟件文件也被托管在Discord上。

　　“從表面上看，對(duì)手的目標(biāo)和工具表明這可能是某種粗制濫造的反盜版義務(wù)勞動(dòng)。然而，攻擊者龐大的潛在目標(biāo)受眾--從游戲玩家到商業(yè)專業(yè)人士--再加上過時(shí)的和新的工具、技術(shù)和程序（TTP）的奇怪組合，以及被惡意軟件封鎖的奇怪的網(wǎng)站列表，都使這次行動(dòng)的最終目的有點(diǎn)模糊不清?！?/p>

　　- 安德魯-勃蘭特，索福斯公司首席威脅研究員

　　修改HOSTS文件是一種粗略的方法，可以防止計(jì)算機(jī)能夠到達(dá)一個(gè)網(wǎng)站地址。它很有效，是的，但任何人都可以從HOSTS文件中刪除條目來解決問題。

　　惡意文件是面向64位Windows 10編譯的，然后用假的數(shù)字證書簽名。在現(xiàn)代Windows電腦上，該惡意軟件必須以管理員權(quán)限用戶的身份運(yùn)行，因此，更有意識(shí)和謹(jǐn)慎的用戶將能夠輕松避免攻擊。該惡意軟件在運(yùn)行時(shí)還會(huì)觸發(fā)一個(gè)假的錯(cuò)誤信息，要求人們重新安裝軟件。Sophos研究人員認(rèn)為這可能是為了打消懷疑。