La baie des pirates<\/p>\n
Les pirates ins\u00e8rent souvent des logiciels malveillants dans des films et des logiciels pirat\u00e9s pour pi\u00e9ger de nouvelles victimes. Mais ironiquement, les chercheurs de Sophos<\/a> ont d\u00e9couvert un malware qui emp\u00eache en fait ses victimes de visiter des sites Web associ\u00e9s au piratage.<\/p>\n L’\u00e9trange malware, qui est r\u00e9cemment apparu sur les sites torrent et les serveurs Discord ax\u00e9s sur le piratage, est cach\u00e9 dans de faux packages de fichiers pour les logiciels, les jeux et plus encore pirat\u00e9s. Celui qui l’a con\u00e7u est clairement tr\u00e8s occup\u00e9 !<\/p>\n Mais les techniques du designer ne sont pas tout \u00e0 fait au go\u00fbt du jour. Andrew Brandt de Sophos affirme que le malware est rudimentaire et fonctionnellement identique au malware qu’il a rencontr\u00e9 il y a dix ans<\/a>. C’est juste un ex\u00e9cutable qui \u00e9dite votre fichier HOSTS pour bloquer entre 100 et 1 000 sites li\u00e9s au piratage, comme The Pirate Bay.<\/p>\n Ces ex\u00e9cutables sont d\u00e9guis\u00e9s en packages logiciels, avec des noms tels que "Parmi les \u00c9tats-Unis V2020 9 24s.exe". Les fichiers d’accompagnement dans le package ne sont que des espaces r\u00e9serv\u00e9s absurdes pour donner un aspect l\u00e9gitime. Dans certains cas, ces espaces r\u00e9serv\u00e9s contiennent des milliers de lignes d’insultes raciales pour rendre leur taille de fichier plus appropri\u00e9e.<\/p>\n Alors, le malware a-t-il \u00e9t\u00e9 con\u00e7u par un raciste bizarre qui d\u00e9teste le piratage\u00a0? Un adolescent l’a-t-il con\u00e7u juste pour remuer le pot sans avoir de vrais ennuis? On ne sait pas encore, et peut-\u00eatre qu’on ne le saura jamais. C’est comme \u00e7a que les choses se passent parfois.<\/p>\n Dans l’ensemble, ce malware est inoffensif. Vous pouvez inverser ses effets en ouvrant votre fichier HOSTS<\/a> pour supprimer toutes les lignes commen\u00e7ant par "127.0.0.1". Si vous avez intentionnellement creus\u00e9 dans HOSTS pour bloquer des domaines dans le pass\u00e9, vous voudrez peut-\u00eatre rev\u00e9rifier que ces blocs sont toujours l\u00e0.<\/p>\n