la bahia pirata<\/p>\n
Los piratas inform\u00e1ticos a menudo introducen malware en pel\u00edculas y software pirateados para atrapar a nuevas v\u00edctimas. Pero en un giro ir\u00f3nico, los investigadores de Sophos<\/a> han descubierto un malware que en realidad evita que sus v\u00edctimas visiten sitios web asociados con la pirater\u00eda.<\/p>\n El extra\u00f1o malware, que apareci\u00f3 recientemente en sitios de torrents y servidores de Discord enfocados en la pirater\u00eda, est\u00e1 escondido en paquetes de archivos falsos para software pirateado, juegos y m\u00e1s. \u00a1Quienquiera que lo haya dise\u00f1ado est\u00e1 claramente muy ocupado!<\/p>\n Pero las t\u00e9cnicas del dise\u00f1ador no est\u00e1n exactamente actualizadas. Andrew Brandt de Sophos dice que el malware es crudo y funcionalmente id\u00e9ntico al malware que encontr\u00f3 hace una d\u00e9cada<\/a>. Es solo un ejecutable que edita su archivo HOSTS para bloquear entre 100 y 1000 sitios relacionados con la pirater\u00eda, como The Pirate Bay.<\/p>\n Estos ejecutables est\u00e1n disfrazados de paquetes de software, con nombres como "Among US V2020 9 24s.exe". Los archivos que acompa\u00f1an al paquete son solo marcadores de posici\u00f3n sin sentido para que las cosas parezcan leg\u00edtimas. En algunos casos, estos marcadores de posici\u00f3n contienen miles de l\u00edneas de insultos raciales para hacer que su tama\u00f1o de archivo parezca m\u00e1s apropiado.<\/p>\n Entonces, \u00bfel malware fue dise\u00f1ado por un raro racista que odia la pirater\u00eda? \u00bfLo dise\u00f1\u00f3 un adolescente solo para revolver la olla sin meterse en ning\u00fan problema real? Todav\u00eda no lo sabemos, y tal vez nunca lo sepamos. As\u00ed es como van las cosas a veces.<\/p>\n Con todo, este malware es inofensivo. Puede revertir sus efectos abriendo su archivo HOSTS<\/a> para eliminar todas las l\u00edneas que comienzan con "127.0.0.1". Si ha explorado intencionalmente HOSTS para bloquear dominios en el pasado, es posible que desee volver a verificar que esos bloques todav\u00eda est\u00e9n all\u00ed.<\/p>\n Fuente: Noticias de Sophos<\/a> a trav\u00e9s de ZDNet<\/a><\/p>\n