Un nouveau logiciel malveillant vous empêche de naviguer sur des sites Web de piratage
La baie des pirates
Les pirates insèrent souvent des logiciels malveillants dans des films et des logiciels piratés pour piéger de nouvelles victimes. Mais ironiquement, les chercheurs de Sophos ont découvert un malware qui empêche en fait ses victimes de visiter des sites Web associés au piratage.
L’étrange malware, qui est récemment apparu sur les sites torrent et les serveurs Discord axés sur le piratage, est caché dans de faux packages de fichiers pour les logiciels, les jeux et plus encore piratés. Celui qui l’a conçu est clairement très occupé !
Mais les techniques du designer ne sont pas tout à fait au goût du jour. Andrew Brandt de Sophos affirme que le malware est rudimentaire et fonctionnellement identique au malware qu’il a rencontré il y a dix ans. C’est juste un exécutable qui édite votre fichier HOSTS pour bloquer entre 100 et 1 000 sites liés au piratage, comme The Pirate Bay.
Ces exécutables sont déguisés en packages logiciels, avec des noms tels que "Parmi les États-Unis V2020 9 24s.exe". Les fichiers d’accompagnement dans le package ne sont que des espaces réservés absurdes pour donner un aspect légitime. Dans certains cas, ces espaces réservés contiennent des milliers de lignes d’insultes raciales pour rendre leur taille de fichier plus appropriée.
Alors, le malware a-t-il été conçu par un raciste bizarre qui déteste le piratage ? Un adolescent l’a-t-il conçu juste pour remuer le pot sans avoir de vrais ennuis? On ne sait pas encore, et peut-être qu’on ne le saura jamais. C’est comme ça que les choses se passent parfois.
Dans l’ensemble, ce malware est inoffensif. Vous pouvez inverser ses effets en ouvrant votre fichier HOSTS pour supprimer toutes les lignes commençant par "127.0.0.1". Si vous avez intentionnellement creusé dans HOSTS pour bloquer des domaines dans le passé, vous voudrez peut-être revérifier que ces blocs sont toujours là.
Source: Actualités Sophos via ZDNet