導語:惡意行為者在COVID-19大流行期間,試圖通過假冒的電影種子發送的惡意
軟體,從而感染潛在的受害者。
由於近期抗擊疫情的政策以及封鎖隔離的模式,使得大多數人不得不呆在家中。因此,盜版流媒體服務和盜版電影網站在新型冠狀病毒肺炎(COVID-19)大流行期間訪問流量暴增。
微軟警告說,
惡意行為者正在利用這一趨勢,試圖通過假冒的電影種子發送的惡意軟體,從而感染潛在的受害者。
微軟安全情報團隊說: “由於現在世界許多地方仍處於封鎖隔離狀態,攻擊者已注意到盜版流媒體服務和種子下載的使用增長情況。”
我們觀察到了一個活躍的加密貨幣礦工活動,該活動將惡意的VBScript插入到偽裝成電影下載的ZIP文件中。
加密貨幣礦工隱匿在盜版電影中
此活動的攻擊者主要針對西班牙和一些南美國家的企業中的家庭使用者,最終目標是將加密貨幣礦機直接發送到受損設備的記憶體中。
惡意VBScript被偽裝成好萊塢流行電影,例如:疾速備戰(John Wick:Chapter 3 – Parabellum),並使用“ John_Wick_3_Parabellum”和“ contagio-1080p”等檔案名以及西班牙語標題“ Punales_por_la_espalda_BluRay_1080p”,“ La_hija_de_un_ladd ”和“Lo-dejo-cuando-quiera”。
在目的電腦上啟動VBScript後,它將通過濫用living off theland二進位檔案(LOLbins),例如合法的命令列BITSAdmin工具,在後臺下載其他的惡意負載。
這些附加的惡意軟體元件之一是AutoIT腳本,該腳本將第二階段DLL解碼到受感染電腦的記憶體中,然後使用反射的方法載入第三個DLL,該DLL通過Process Hollowing將加密貨幣挖掘代碼注入notepad.exe進程。
微軟補充說:
download torrent的使用與我們的觀察一致,即攻擊者正在利用舊技術來製造當前的威脅。
奧斯卡提名的電影也被用作網路釣魚誘餌
攻擊者還利用今年2月獲得奧斯卡最佳影片獎的電影進行的大肆宣傳,使他們的惡意軟體可以感染更多的電影迷,並誘使他們進入釣魚網頁,從而獲取他們的財產資訊和個人資訊。
其實,這並不是什麼新鮮事,因為備受矚目的電影和電視節目經常會被用作社會工程學的誘餌。
卡巴斯基(Kaspersky)研究人員發現了這些網路釣魚攻擊,
發現有20多個網路釣魚網站和925個惡意檔以免費電影的形式出現,僅用於攻擊用戶。
研究人員補充說:“它們總是在流行的時機有所活動,因此它們的成功率取決於用戶的需求和訪問量。”
為避免被不法分子欺騙,請使用合法的流媒體平臺和訂閱服務,以確保您可以在觀看電影或電視劇前度過一個美好的夜晚,而不必擔心任何威脅。