新闻链接：http://bobao.360.cn/news/detail/3053.html
新闻时间：2016-05-17 18:24:25
新闻正文： 据安全研究人员的消息,海盗湾(Pirate Bay)的用户收到了加密勒索软件的侵扰 。

上周末,在种子网站被植入恶意勒索软件的广告之后,海盗湾网站也受到了类似的影响,用户被勒索支付解密他们文件的金钱 。据信息安全公司Malwarebytes所说,对海盗湾用户的暗中攻击的主要威胁来自Magnitude开发工具包和另一个相对较新的勒索软件订阅服务——Cerber。

这一个月以来,勒索攻击者到处横行散发恶意勒索软件,尤其针对游客用户众多色情网站和BT网站,使用Magnitude等开发工具引诱他们上钩。该攻击工具主要利用了一些比较脆弱的浏览器和Adobe的Flash播放器插件,并在后期使用Cerber勒索软件进行诈骗。

Malvertisers使用第三方广告网络放置了欺诈广告,目的是让他们的广告分发到高流量的网站。根于Malwarebytes的研究人员塞古拉杰罗姆所说,对于海盗湾的用户攻击则是利用了一个“弹出式的”窗口悄悄地重定向游客到Magnitude开发套件。

虽然过去一个月里恶意广告攻击者都在攻击一些BT网站,TorrentFreak指出,本周末的权力的游戏第六季会引发BitTorrent上的活动急剧飙升。攻击者可能利用了这一点想在海盗湾网站上骗取大量的现金 。

因为海盗湾网站拥有数百万的用户,在很多情况下,对于攻击者来说它都是一个资源丰富的狩猎场,无论是大受欢迎的电视节目首播还是一些其他情况。该Cerber勒索软件在三月份肆虐的时候,它会使用文本转成语音合成器大声地向受害者读出这样一句话:“你的文档,照片,数据库和其他重要文件已被加密。”

感染Cerber的海盗湾访问者被要求在七天内支付1.25比特币,如果超出七天时间期限,则要支付2.48比特币。根据今天的汇率1.25比特币和2.48比特币分别相当于578美元和1,156美元。不同于某些其它加密勒索的变体,没有可用于Cerber勒索软件的解密服务。

根据Malwarebytes对Cerber的分析指出,恶意软件订阅服务是可以定制的,可以用来适应不同的语言区域,还能列入黑名单,以避免在某些国家感染一些特殊的机器。尽管勒索软件一直以来直接通过网络实施攻击,最近,攻击者已经转向通过网络钓鱼电子邮件来实施勒索。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法