La baia dei pirati<\/p>\n
Gli hacker spesso nascondono malware in film e software piratati per intrappolare nuove vittime. Ma per ironia della sorte, i ricercatori di Sophos<\/a> hanno scoperto un malware che in realt\u00e0 impedisce alle sue vittime di visitare siti Web associati alla pirateria.<\/p>\n Lo strano malware, apparso di recente su siti torrent e server Discord incentrati sulla pirateria, \u00e8 nascosto in pacchetti di file fasulli per software crackati, giochi e altro. Chi l’ha progettato \u00e8 chiaramente molto impegnato!<\/p>\n Ma le tecniche del designer non sono esattamente aggiornate. Andrew Brandt di Sophos afferma che il malware \u00e8 grezzo e funzionalmente identico al malware che ha incontrato dieci anni fa<\/a>. \u00c8 solo un eseguibile che modifica il tuo file HOSTS per bloccare tra 100 e 1.000 siti relativi alla pirateria, come The Pirate Bay.<\/p>\n Questi eseguibili sono camuffati da pacchetti software, con nomi come "Tra gli Stati Uniti V2020 9 24s.exe". I file di accompagnamento nel pacchetto sono solo segnaposto senza senso per far sembrare le cose legittime. In alcuni casi, questi segnaposto contengono migliaia di righe di insulti razziali a rendere la dimensione del file pi\u00f9 appropriata.<\/p>\n Quindi, il malware \u00e8 stato progettato da uno strano razzista che odia la pirateria? Un adolescente l’ha progettato solo per mescolare la pentola senza finire nei guai? Non lo sappiamo ancora, e forse non lo sapremo mai. \u00c8 solo cos\u00ec che vanno le cose a volte.<\/p>\n Tutto sommato, questo malware \u00e8 innocuo. Puoi invertire i suoi effetti aprendo il tuo file HOSTS<\/a> per rimuovere tutte le righe che iniziano con "127.0.0.1". Se in passato hai intenzionalmente scavato negli HOSTS per bloccare i domini, potresti voler ricontrollare che quei blocchi siano ancora l\u00ec.<\/p>\n