Nowe złośliwe oprogramowanie uniemożliwia przeglądanie pirackich stron internetowych
Zatoka Piratów
Hakerzy często umieszczają złośliwe oprogramowanie w pirackich filmach i oprogramowaniu, aby usidlić nowe ofiary. Ale ironicznie, badacze z Sophos odkryli złośliwe oprogramowanie, które faktycznie uniemożliwia swoim ofiarom odwiedzanie stron internetowych związanych z piractwem.
Dziwne złośliwe oprogramowanie, które niedawno pojawiło się na stronach z torrentami i serwerach Discord, na których skupiają się piractwa, jest ukryte w fałszywych pakietach plików dla złamanego oprogramowania, gier i nie tylko. Ktokolwiek go zaprojektował, jest wyraźnie bardzo zajęty!
Ale techniki projektanta nie są do końca aktualne. Andrew Brandt z Sophos twierdzi, że złośliwe oprogramowanie jest prymitywne i funkcjonalnie identyczne ze złośliwym oprogramowaniem, z którym zetknął się dziesięć lat temu. To tylko plik wykonywalny, który edytuje plik HOSTS w celu zablokowania od 100 do 1000 witryn związanych z piractwem, takich jak The Pirate Bay.
Te pliki wykonywalne są zamaskowane jako pakiety oprogramowania o nazwach takich jak „Among US V2020 9 24s.exe". Towarzyszące pliki w pakiecie to po prostu nonsensowne symbole zastępcze, aby wszystko wyglądało legalnie. W niektórych przypadkach te symbole zastępcze zawierają tysiące rasistowskich obelg. aby ich rozmiar pliku wyglądał na bardziej odpowiedni.
Czy zatem złośliwe oprogramowanie zostało zaprojektowane przez dziwacznego rasistę, który nienawidzi piractwa? Czy nastolatek zaprojektował go tylko po to, by zamieszać w garnku, nie wpadając w żadne poważne kłopoty? Jeszcze nie wiemy i może nigdy nie dowiemy. Czasami tak się dzieje.
Podsumowując, to złośliwe oprogramowanie jest nieszkodliwe. Możesz odwrócić jego efekty, otwierając plik HOSTS, aby usunąć wszystkie wiersze zaczynające się od „127.0.0.1″. Jeśli w przeszłości celowo przekopywałeś się przez HOSTS, aby blokować domeny, możesz dwukrotnie sprawdzić, czy te bloki nadal tam są.
Źródło: Sophos News za pośrednictwem ZDNet