Uus pahavara ei lase teil sirvida piraatlikke veebisaite

Piraadilaht

Häkkerid peidavad sageli pahavara piraatfilmidesse ja -tarkvarasse, et uusi ohvreid meelitada. Kuid iroonilise pöördena on Sophose teadlased avastanud pahavara, mis tegelikult takistab selle ohvritel külastamast piraatlusega seotud veebisaite.

Hiljuti torrentsaitidel ja piraatlusele keskendunud Discord-serverites ilmunud kummaline pahavara on peidetud võltsfailipakettidesse murtud tarkvara, mängude ja muu jaoks. Kes iganes selle kujundas, on selgelt väga hõivatud!

Kuid disaineri tehnikad pole täpselt ajakohased. Andrew Brandt Sophosest ütleb, et pahavara on töötlemata ja funktsionaalselt identne pahavaraga, millega ta kokku puutus kümme aastat tagasi. See on lihtsalt käivitatav fail, mis redigeerib teie HOSTS-faili, et blokeerida 100–1000 piraatlusega seotud saiti, näiteks The Pirate Bay.

Need käivitatavad failid on varjatud tarkvarapakettidena, mille nimed on näiteks "Muuas US V2020 9 24s.exe". Paketi kaasasolevad failid on lihtsalt jaburad kohatäited, mis muudavad asjad õigeks. Mõnel juhul sisaldavad need kohatäited tuhandeid ridu rassilisi vihjeid. muuta nende faili suurus sobivamaks.

Niisiis, kas pahavara kujundas imelik rassist, kes vihkab piraatlust? Kas teismeline kujundas selle lihtsalt selleks, et potti segada, ilma et see tõsisesse probleemi sattuks? Me ei tea veel ja võib-olla ei tea ka kunagi. Lihtsalt nii need asjad vahel käivad.

Kokkuvõttes on see pahavara kahjutu. Saate selle mõju tühistada, avades faili HOSTS, et eemaldada kõik read, mis algavad tähega „127.0.0.1". Kui olete varem domeenide blokeerimiseks sihilikult HOSTS-i kaudu kaevanud, võiksite veelkord kontrollida, kas need plokid on ikka olemas.

Allikas: Sophos News ZDNeti kaudu