在我们的生活中,一些网站和移动应用程序非法传播受版权保护的内容,有时甚至采取免费的方式来吸引我们去访问或者下载。这些网站通常会在内容上捆绑各种恶意软件和潜在有害程序(potentially unwanted programs ,PUP),导致用户下载和安装这些文件。这些程序使用欺骗性技术和社会工程攻击——例如伪装成游戏安装程序和表面上“有用”的软件——来诱骗终端用户泄露其敏感信息。
近日,欧盟知识产权局(EUIPO)发布了关于这一现象的最新研究。该研究由EUIPO与联合国区域间犯罪和司法研究所(the United Nations Interregional Crime and Justice Research
Institute ,UNICRI)合作开展。在研究中,他们发现了各种PUP,它们要么伪装成“有用的”软件,或伪装成游戏安装程序和视频流平台客户端。这些软件不一定会对用户的软件或硬件构成直接危险。但是,通过社会工程技巧,用户可能会被说服披露其敏感的个人信息或支付信息。此外,未经用户明确同意,有关计算机本身的信息可能会泄露。
该研究披露了隐藏在1000多个涉嫌非法共享版权保护内容网站中超过4000个的恶意软件或潜在有害程序。详细的软件和程序名单可以查看:
https://euipo.europa.eu/tunnel-web/secure/webdav/guest/document_library/observatory/documents/reports/2018_Malware_Study/2018_Malware_Study_en.pdf
丁培,卢欣宇编译自:Identification and analysis of malware on
suspected copyright-infringing websites
https://euipo.europa.eu/ohimportal/en/news?p_p_id=csnews_WAR_csnewsportlet&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=2&journalId=4742743&journalRelatedId=manual/