微軟警告：駭客正利用盜版影片遞送惡意程式

微軟安全情報團隊本周警告，隨著全球許多地方的人們處於居家防疫的狀態，導致影音串流流量暴增，愈來愈多駭客正利用這股趨勢，透過盜版的影片串流網站或種子（Torrent）檔案遞送挖礦程式，利用使用者的裝置資源來挖礦。

該團隊表示，最初他們只在西班牙觀察到這樣的現象，但這類行為隨後便擴散到一些南美國家，駭客著眼於在受害裝置的記憶體中，直接啟動挖礦的Shell Code。

相關的ZIP檔案偽裝成熱門的好萊塢電影，例如contagio-1080p（《全境擴散》）、John_Wick_3_Parabellum（《捍衛任務3：全面開戰》）、Punales_por_la_espalda_BluRay_1080p（《鋒迴路轉》）、La_hija_de_un_ladron（《小偷的女兒》）及西班牙喜劇Lo-dejo-cuando-quiera等。

而嵌入在這些檔案中的VBScript則執行一個命令列，以利用BITSAdmin來下載更多的元件，包括一個用來解碼第二階段DLL的AutoIT腳本程式，而在記憶體中的DLL，即會透過Process Hollowing程序，把挖礦程式碼注入到記事本中。

顯然地，駭客趁著此一危急的時刻以舊技術來盜用受害者的硬體資源，不過，研究人員也建議，只要透過基於行為偵測的資安軟體，就能防範藉由VBScript所展開的攻擊行動。

武漢肺炎疫情助長了影片串流服務，根據全球串流服務龍頭Netflix今年第一季的財報，該季他們新增了1,577萬名新用戶，比原本的預期多了一倍，然而，不僅是合法串流網站的用戶或流量增加，專門偵測盜版流量的Muso也發現，從歐美各國開始實施居家防疫政策以來，美國的盜版流量增加了41%，英國增加43%，西班牙增加50%，印度增加62%，而義大利的盜版流量更是竄升了66%。