示意圖,Photo by Pinho on unspalsh

微軟安全情報團隊本周警告,隨著全球許多地方的人們處於居家防疫的狀態,導致影音串流流量暴增,愈來愈多駭客正利用這股趨勢,透過盜版的影片串流網站或種子(Torrent)檔案遞送挖礦程式,利用使用者的裝置資源來挖礦。

該團隊表示,最初他們只在西班牙觀察到這樣的現象,但這類行為隨後便擴散到一些南美國家,駭客著眼於在受害裝置的記憶體中,直接啟動挖礦的Shell Code。

相關的ZIP檔案偽裝成熱門的好萊塢電影,例如contagio-1080p(《全境擴散》)、John_Wick_3_Parabellum(《捍衛任務3:全面開戰》)、Punales_por_la_espalda_BluRay_1080p(《鋒迴路轉》)、La_hija_de_un_ladron(《小偷的女兒》)及西班牙喜劇Lo-dejo-cuando-quiera等。

而嵌入在這些檔案中的VBScript則執行一個命令列,以利用BITSAdmin來下載更多的元件,包括一個用來解碼第二階段DLL的AutoIT腳本程式,而在記憶體中的DLL,即會透過Process Hollowing程序,把挖礦程式碼注入到記事本中。

顯然地,駭客趁著此一危急的時刻以舊技術來盜用受害者的硬體資源,不過,研究人員也建議,只要透過基於行為偵測的資安軟體,就能防範藉由VBScript所展開的攻擊行動。

武漢肺炎疫情助長了影片串流服務,根據全球串流服務龍頭Netflix今年第一季的財報,該季他們新增了1,577萬名新用戶,比原本的預期多了一倍,然而,不僅是合法串流網站的用戶或流量增加,專門偵測盜版流量的Muso也發現,從歐美各國開始實施居家防疫政策以來,美國的盜版流量增加了41%,英國增加43%,西班牙增加50%,印度增加62%,而義大利的盜版流量更是竄升了66%。


Advertisement

更多 iThome相關內容