Les pirates intègrent souvent des logiciels malveillants dans des films et des logiciels piratés pour piéger de nouvelles victimes. Mais ironiquement, les chercheurs de Sophos ont découvert un malware qui empêche en fait ses victimes de visiter des sites Web associés au piratage.
L’étrange malware, qui est récemment apparu sur les sites torrent et les serveurs Discord axés sur le piratage, est caché dans de faux packages de fichiers pour des logiciels, des jeux et bien plus encore. Celui qui l’a conçu est clairement très occupé !
Mais les techniques du designer ne sont pas tout à fait à jour. Andrew Brandt de Sophos dit que le malware est grossier et fonctionnellement identique au malware qu’il a rencontré il y a dix ans. C’est juste un exécutable qui modifie votre fichier HOSTS pour bloquer entre 100 et 1 000 sites liés au piratage, comme The Pirate Bay.
Ces exécutables sont déguisés en progiciels, avec des noms comme « Among US V2020 9 24s.exe ». Les fichiers d’accompagnement dans le package ne sont que des espaces réservés absurdes pour rendre les choses légitimes. Dans certains cas, ces espaces réservés contiennent des milliers de lignes d’insultes racistes pour rendre la taille de leur fichier plus appropriée.
Alors, le malware a-t-il été conçu par un raciste étrange qui déteste le piratage ? Un adolescent l’a-t-il conçu juste pour remuer le pot sans s’attirer de véritables ennuis ? Nous ne le savons pas encore, et peut-être ne le saurons-nous jamais. C’est juste comme ça que les choses se passent parfois.
Dans l’ensemble, ce malware est inoffensif. Vous pouvez inverser ses effets en ouvrir votre fichier HOSTS pour supprimer toutes les lignes commençant par « 127.0.0.1. » Si vous avez intentionnellement creusé dans HOSTS pour bloquer des domaines dans le passé, vous voudrez peut-être vérifier que ces blocages sont toujours là.
Source : Sophos News via ZDNet
