黑客钻机新西兰射击与恶意软件的宣言

射手的宣言一直在网上流传，即使当局试图将其取消。但是，至少有一份文档被秘密装配，以便通过消息重新配置Windows PC。

一名黑客正在回应新西兰清真寺的枪击事件，诱捕攻击者的恶意软件宣言。

该说明已经在网上传播，尽管新西兰当局一直在推动互联网平台将其取消。但是，至少有一份文件被秘密装配以重新配置Windows PC。

安全公司Blue Hexagon在扫描互联网查找恶意文件时发现了武器化文件。研究员Irfan Asrar在一篇博客文章中写道：“建议所有试图寻找和下载内容以供审查的人慎用。”

他补充说：“在可以被描述为阻止病毒式传播的自卫企图中，有几个链接现在也在分发宣传的木马化版本。”

该文件本身已打包为无害的Microsoft Word文档。然而，它实际上是通过包含一个编程脚本来实现武器化的，该脚本将尝试将可移植的可执行文件下载到受害者的PC。

幸运的是，该计划背后的黑客没有任何具有破坏性的文件。可移植可执行文件的目标是重新配置系统的主引导记录，以便在重新启动时显示“这不是我们!”的消息。在黑色的屏幕上。

黑客的意图可能是抗议原始宣言。诱杀陷阱文件类似于源材料。然而，该文件的元数据已经使用新西兰土着人民名称“毛利人”的新作者进行了调整。

“我们最初的怀疑是，这是针对媒体的，但是我们现在拥有的所有数据，看起来并不是一个特定的群体，只是那些试图获得宣言副本的人，”Asrar告诉PCMag。

他补充说，托管诱杀陷阱文件的平台已删除了与其相关的链接，以取消与原始宣言相关的所有内容。所以影响可能很小。

到目前为止，Blue Hexagon只发现了一个诱杀文件，一些防病毒软件会将其检测为特洛伊木马。但该安全公司正在调查其他可能已被操纵的宣言文件和相关视频的报道。Asrar警告说，可以使用相同的策略在人们的计算机上弹出破坏性恶意软件。