Il nuovo malware ti impedisce di navigare in siti Web di pirateria

La baia dei pirati

Gli hacker spesso nascondono malware in film e software piratati per intrappolare nuove vittime. Ma per ironia della sorte, i ricercatori di Sophos hanno scoperto un malware che in realtà impedisce alle sue vittime di visitare siti Web associati alla pirateria.

Lo strano malware, apparso di recente su siti torrent e server Discord incentrati sulla pirateria, è nascosto in pacchetti di file fasulli per software crackati, giochi e altro. Chi l’ha progettato è chiaramente molto impegnato!

Ma le tecniche del designer non sono esattamente aggiornate. Andrew Brandt di Sophos afferma che il malware è grezzo e funzionalmente identico al malware che ha incontrato dieci anni fa. È solo un eseguibile che modifica il tuo file HOSTS per bloccare tra 100 e 1.000 siti relativi alla pirateria, come The Pirate Bay.

Questi eseguibili sono camuffati da pacchetti software, con nomi come "Tra gli Stati Uniti V2020 9 24s.exe". I file di accompagnamento nel pacchetto sono solo segnaposto senza senso per far sembrare le cose legittime. In alcuni casi, questi segnaposto contengono migliaia di righe di insulti razziali a rendere la dimensione del file più appropriata.

Quindi, il malware è stato progettato da uno strano razzista che odia la pirateria? Un adolescente l’ha progettato solo per mescolare la pentola senza finire nei guai? Non lo sappiamo ancora, e forse non lo sapremo mai. È solo così che vanno le cose a volte.

Tutto sommato, questo malware è innocuo. Puoi invertire i suoi effetti aprendo il tuo file HOSTS per rimuovere tutte le righe che iniziano con "127.0.0.1". Se in passato hai intenzionalmente scavato negli HOSTS per bloccare i domini, potresti voler ricontrollare che quei blocchi siano ancora lì.

Fonte: Sophos News tramite ZDNet