微软警告说不要从随机网站下载电影

2020-05-14 14:45:08

Satya Nadella领导的科技巨头对那些下载电影的互联网用户发出了新的警告,因为他们可能会给自己带来重大风险。 在一系列的tweet中,微软通过它详细地解释了它在网络上发现了什么,以及它到底是如何构成危险的。 微软威胁保护公司(Microsoft Threat Protection)安全研究主管坦迈?甘纳查里亚(Tanmay Ganacharya)对赛伯斯科普(Cyberscoop)说:“很多人都呆在家里,想打发时间,而不是每个人都只看通过[流媒体]服务提供的东西。 “攻击者使用一些流行电影作为诱饵。 然后,他们确保他们的恶意有效载荷是用户最终下载的整体包的一部分。”根据微软的调查结果,John Wick3和Contagion一直是互联网用户试图下载的热门电影之一。

根据Cyberscoop的报告,攻击开始于黑客在同一个.zip文件夹中伪装恶意文件,其中包括电影洪流。 “当受害者打开从盗版网站上保存的.zip文件时,他们还会触发一个恶意的VBScript,一个文本文件。 然后,VBScript使用BITSAdmin(一种合法的Microsoft协议)下载第二阶段组件,然后尝试将硬币挖掘代码注入机器的内存中,“报告补充说。 一旦密码挖掘恶意软件影响到机器,它将在后台“永远”运行,用户将无法注意到它,除非他们检查为什么他们的计算机开始缓慢运行。 该运动主要在西班牙进行,但也在一些南美国家进行,目的是直接在记忆中启动一个硬币开采shellcode。 我们看到这场运动影响了从家庭用户到企业的广泛客户。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。