据安全研究人员的消息，海盗湾(Pirate Bay)的用户收到了加密勒索软件的侵扰 。

上周末，在种子网站被植入恶意勒索软件的广告之后，海盗湾网站也受到了类似的影响，用户被勒索支付解密他们文件的金钱 。据信息安全公司Malwarebytes所说，对海盗湾用户的暗中攻击的主要威胁来自Magnitude开发工具包和另一个相对较新的勒索软件订阅服务——Cerber。

这一个月以来，勒索攻击者到处横行散发恶意勒索软件，尤其针对游客用户众多色情网站和BT网站，使用Magnitude等开发工具引诱他们上钩。该攻击工具主要利用了一些比较脆弱的浏览器和Adobe的Flash播放器插件，并在后期使用Cerber勒索软件进行诈骗。

Malvertisers使用第三方广告网络放置了欺诈广告，目的是让他们的广告分发到高流量的网站。根于Malwarebytes的研究人员塞古拉杰罗姆所说，对于海盗湾的用户攻击则是利用了一个“弹出式的”窗口悄悄地重定向游客到Magnitude开发套件。

虽然过去一个月里恶意广告攻击者都在攻击一些BT网站，TorrentFreak指出，本周末的权力的游戏第六季会引发BitTorrent上的活动急剧飙升。攻击者可能利用了这一点想在海盗湾网站上骗取大量的现金 。

因为海盗湾网站拥有数百万的用户，在很多情况下，对于攻击者来说它都是一个资源丰富的狩猎场，无论是大受欢迎的电视节目首播还是一些其他情况。该Cerber勒索软件在三月份肆虐的时候，它会使用文本转成语音合成器大声地向受害者读出这样一句话：“你的文档，照片，数据库和其他重要文件已被加密。”

感染Cerber的海盗湾访问者被要求在七天内支付1.25比特币，如果超出七天时间期限，则要支付2.48比特币。根据今天的汇率1.25比特币和2.48比特币分别相当于578美元和1，156美元。不同于某些其它加密勒索的变体，没有可用于Cerber勒索软件的解密服务。

根据Malwarebytes对Cerber的分析指出，恶意软件订阅服务是可以定制的，可以用来适应不同的语言区域，还能列入黑名单，以避免在某些国家感染一些特殊的机器。尽管勒索软件一直以来直接通过网络实施攻击，最近，攻击者已经转向通过网络钓鱼电子邮件来实施勒索。

原文链接：http：//www.zdnet.com/article/pirate-bay-visitors-infected-with-crypto-ransomware-via-bad-ads/

(责任编辑：安博涛)