Peretas sering menyelipkan malware ke dalam film dan perangkat lunak bajakan untuk menjerat korban baru. Namun ironisnya, para peneliti di Sophos telah menemukan malware yang sebenarnya mencegah korbannya mengunjungi situs web yang terkait dengan pembajakan.
Malware aneh, yang baru-baru ini muncul di situs torrent dan server Discord yang berfokus pada pembajakan, dimasukkan ke dalam paket file palsu untuk perangkat lunak yang diretas, game, dan banyak lagi. Siapa pun yang mendesainnya jelas sangat sibuk!
Namun, teknik perancang tidak sepenuhnya mutakhir. Andrew Brandt dari Sophos mengatakan bahwa malware itu kasar dan secara fungsional identik dengan malware yang dia temui satu dekade lalu. Ini hanya file executable yang mengedit file HOSTS Anda untuk memblokir antara 100 dan 1.000 situs yang terkait dengan pembajakan, seperti The Pirate Bay.
Eksekusi ini disamarkan sebagai paket perangkat lunak, dengan nama seperti “Among US V2020 9 24s.exe.” File yang menyertai dalam paket hanyalah placeholder yang tidak masuk akal untuk membuat semuanya terlihat sah. Dalam beberapa kasus, placeholder ini berisi ribuan baris penghinaan rasial untuk membuat ukuran file mereka terlihat lebih sesuai.
Jadi, apakah malware dirancang oleh seorang rasis aneh yang membenci pembajakan? Apakah seorang remaja mendesainnya hanya untuk mengaduk panci tanpa mendapat masalah nyata? Kami belum tahu, dan mungkin tidak akan pernah. Begitulah terkadang.
Secara keseluruhan, malware ini tidak berbahaya. Anda dapat membalikkan efeknya dengan membuka file HOSTS Anda untuk menghapus semua baris yang dimulai dengan “127.0.0.1.” Jika sebelumnya Anda sengaja menggali HOSTS untuk memblokir domain, Anda mungkin ingin memeriksa ulang apakah blok tersebut masih ada.
Sumber: Berita Sophos melalui ZDNet
