微軟警告說，最近通過種子網站下載的“ 疾速追殺3”或“ 傳染病”，可能是惡意軟件。

[[326479]]

例如The Pirate Bay*(海盜灣：種子、APP、游戲下載網站)以其提供高質量種子文件而聞名，但隨后有一些知名的種子分享網站，例如CracksNow，他們最近被海盜灣等BT網站封殺，因為他們的種子文件被嵌入了GrandCrab勒索軟件。

不明所以的用戶在尋找破解軟件時非常容易中招，中招后系統所有文件會被加密并以.CracksNow 格式結尾。

這名網站管理員還檢查 CracksNow 在其他同類站點分享的文件, 結果都是攜帶勒索軟件和病毒的破解文件。目前尚不清楚是CracksNow主動在文件里添加病毒還是賬號被盜, 經常下載破解版種子或者文件的用戶應當注意。

現在電影愛好者在通過洪流站點下載他們喜歡的新電影時應保持謹慎，因為微軟的安全人員新發現了黑客活躍行為：越來越多的人在電影免費種子網站中注入了挖礦惡意軟件。

此廣告活動的不同尋常之處在于，南美，智利，墨西哥和西班牙的洪流用戶是主要目標，而美國電影盜版平臺目前仍是安全的。

Microsoft在其Twitter上發出了一條警告，內容為：

“在世界許多地方仍處于疫情封鎖階段，攻擊者觀察到后利用了使用盜版流媒體服務和種子下載的增加的現象。我們發現了活躍的挖礦軟件活動，該活動將惡意的VBScript插入偽裝成電影ZIP文件中，最可怕的是用戶下載毫不知情。”

該惡意軟件不僅限于John Wick 3和Contagion(電影疾速追殺3和傳染病)，還包括了排行榜靠前的一系列熱門的電影，他們的種子里會包含迄今為止下載次數最多的惡意軟件。

研究人員聲稱，還有一種新類型的攻擊：攻擊者已在影片的ZIP文件夾中嵌入了VBScript，并且ZIP文件根據影片的標題命名，例如John_Wick_3_Parabellum和contagio -1080p。

當用戶單擊電影的ZIP文件夾時，惡意的VBScript將啟動并執行命令以下載其他組件。新組件的一部分是一個AutoIT腳本，該腳本可解密第二階段的DLL(動態鏈接庫)。DLL被解碼后將以將硬幣開采代碼直接注入設備的內存中。

使用洪流下載與我們的觀察結果一致，攻擊者正在新瓶裝舊藥地將之前的電腦病毒，插入疫情宅家關注的熱門流量中來獲利。例如剛剛被檢測到的VBScript威脅。—微軟安全情報(@MsftSecIntel)2020年4月28日

攻擊者尚未留下痕跡，這就是為什么他們的身份仍然隱藏的原因。該活動于上個月4月11日的盜版電影中被安全專家注意到。

根據Microsoft的分析，攻擊者正試圖使用挖礦病毒這一項舊技術，從COVID-19大流行中受益，因為人們被迫呆在家里，在過去兩個月的電影洪流中網站瀏覽量和下載量飆升。

根據監控公司Muso報告的數據看來：疫情封鎖期間西班牙電影洪流的使用量增加了50%，而美國在內的一些地區則增加了40%。所以說，攻擊者利用流行電影做誘餌賺錢毫不奇怪，對于這些暗色產業從業者來說正是一個很好的機會。