Il nuovo malware ti impedisce di navigare in siti Web di pirateria
La baia dei pirati
Gli hacker spesso nascondono malware in film e software piratati per intrappolare nuove vittime. Ma per ironia della sorte, i ricercatori di Sophos hanno scoperto un malware che in realtà impedisce alle sue vittime di visitare siti Web associati alla pirateria.
Lo strano malware, apparso di recente su siti torrent e server Discord incentrati sulla pirateria, è nascosto in pacchetti di file fasulli per software crackati, giochi e altro. Chi l’ha progettato è chiaramente molto impegnato!
Ma le tecniche del designer non sono esattamente aggiornate. Andrew Brandt di Sophos afferma che il malware è grezzo e funzionalmente identico al malware che ha incontrato dieci anni fa. È solo un eseguibile che modifica il tuo file HOSTS per bloccare tra 100 e 1.000 siti relativi alla pirateria, come The Pirate Bay.
Questi eseguibili sono camuffati da pacchetti software, con nomi come "Tra gli Stati Uniti V2020 9 24s.exe". I file di accompagnamento nel pacchetto sono solo segnaposto senza senso per far sembrare le cose legittime. In alcuni casi, questi segnaposto contengono migliaia di righe di insulti razziali a rendere la dimensione del file più appropriata.
Quindi, il malware è stato progettato da uno strano razzista che odia la pirateria? Un adolescente l’ha progettato solo per mescolare la pentola senza finire nei guai? Non lo sappiamo ancora, e forse non lo sapremo mai. È solo così che vanno le cose a volte.
Tutto sommato, questo malware è innocuo. Puoi invertire i suoi effetti aprendo il tuo file HOSTS per rimuovere tutte le righe che iniziano con "127.0.0.1". Se in passato hai intenzionalmente scavato negli HOSTS per bloccare i domini, potresti voler ricontrollare che quei blocchi siano ancora lì.
Fonte: Sophos News tramite ZDNet