一个功能强大的恶意软件被一个空格毁了……

也正是由于海盗湾人气极高因此黑客团伙也盯上该网站,通过发布虚假电影下载地址方式诱导用户下载病毒。

从电影预告片中发现的问题:

有研究人员在海盗湾下载某个还未上映的黑客电影官方预告片,文件里附带快捷方式要求用户点击才可下载。

实际这个快捷方式调用 PowerShell 执行脚本命令下载恶意模块, 用户可能在不知不觉中遭到恶意软件感染。

安全研究人员表示这个快捷方式能绕过绝大多数安全软件的查杀,因此即便用户有安装安全软件也无济于事。

若用户真的运行该快捷方式那么接下来系统将会下载多个恶意模块,每个模块用于针对性的从事不同的任务。

伪造的维基百科比特币捐款页:

劫持谷歌和维基百科还会窃取比特币:

加载的病毒模块首先修改注册表禁用WindowsDefender防护,然后开始向谷歌和火狐浏览器安装恶意扩展。

安装的恶意扩展具备极其丰富的功能,例如在谷歌搜索和俄罗斯Yandex搜索引擎里插入在线广告进行获利。

如果用户打开维基百科的话还会被重定向到维基百科捐助页,诱导用户向黑客的比特币钱包支付维基捐款等。

此外如果用户尝试发送比特币或以太坊那么收款钱包地址也会被篡改,用户如果不注意的话就会向黑客付款。

百密一疏:代码写错了

看起来针对性极强的恶意软件万万没想到代码写错,原本这类恶意软件应该实现开启自启动才能持续性攻击。

黑客团伙在编写代码时将环境变量少了个空格导致代码出错,因此用户重启电脑后恶意软件便无法再次启动。

除非用户再次手动执行含有恶意命令行的快捷方式才能重新启动,对于用户来说这应该算是不幸中的万幸了。

正版软件•新品促销:

Office 2019家庭和学生版新品上线促销,适合家庭用户和学生使用:功能齐全、一次购买、永久授权、支持重装、支持换机迁移、微软官方验证KEY确保正版有效、绑定微软账号激活。与专业增强版相比没有Access/Publish等高级组件,家庭和学生使用的Word/Excel/PowerPoint/OneNote齐全。

新品上线促销价低至275元(截止本月底),点击这里立即查看详情和购买~

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190113B0H63400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券