Gli hacker spesso nascondono malware in film e software piratati per intrappolare nuove vittime. Ma per ironia della sorte, i ricercatori di Sophos hanno scoperto un malware che in realtà impedisce alle sue vittime di visitare siti Web associati alla pirateria.
Lo strano malware, apparso di recente sui siti torrent e sui server Discord incentrati sulla pirateria, è nascosto in pacchetti di file fasulli per software crackati, giochi e altro ancora. Chiunque l’abbia progettato è chiaramente molto impegnato!
Ma le tecniche del designer non sono esattamente aggiornate. Andrew Brandt di Sophos afferma che il malware è grezzo e funzionalmente identico al malware che ha incontrato dieci anni fa. È solo un eseguibile che modifica il tuo file HOSTS per bloccare tra 100 e 1.000 siti relativi alla pirateria, come The Pirate Bay.
Questi eseguibili sono camuffati da pacchetti software, con nomi come”Tra US V2020 9 24s.exe”. I file di accompagnamento nel pacchetto sono solo segnaposto senza senso per far sembrare le cose legittime. In alcuni casi, questi segnaposto contengono migliaia di righe di insulti razziali per rendere la dimensione del file più appropriata.
Quindi, il malware è stato progettato da uno strano razzista che odia la pirateria? Un adolescente l’ha progettato solo per mescolare la pentola senza mettersi nei guai? Non lo sappiamo ancora, e forse non lo sapremo mai. È così che vanno le cose a volte.
Tutto sommato, questo malware è innocuo. Puoi invertire i suoi effetti aprendo il tuo file HOSTS per rimuovere tutte le righe che iniziano con”127.0.0.1.”Se hai scavato intenzionalmente in HOSTS per bloccare i domini in passato, potresti voler ricontrollare che quei blocchi siano ancora lì.
Fonte: Notizie Sophos tramite ZDNet
