ハッカーは、海賊版の映画やソフトウェアにマルウェアを押し込んで、新しい被害者を罠にかけることがよくあります。しかし皮肉なことに、
最近トレントサイトや著作権侵害に焦点を当てたDiscordサーバーに出現した奇妙なマルウェアは、クラックされたソフトウェアやゲームなどの偽のファイルパッケージに隠されています。それを設計した人は誰でも明らかに非常に忙しいです!
しかし、デザイナーの技術は正確に最新のものではありません。ソフォスのAndrewBrandtは、マルウェアは粗雑であり、遭遇したマルウェアと機能的に同一であると述べています。 2Fblog%2F2010%2F11%2F24%2Ftroublesome-trojan-trammels-torrent-sites%2F”> 10年前。これは、HOSTSファイルを編集して、The Pirate Bayなどの著作権侵害に関連する100〜1,000のサイトをブロックする実行可能ファイルです。
これらの実行可能ファイルは、「Among US V2020924s.exe」のような名前のソフトウェアパッケージに偽装されています。パッケージ内の付随するファイルは、物事を合法的に見せるための単なるナンセンスなプレースホルダーです。場合によっては、これらのプレースホルダーには、ファイルサイズをより適切に見せるために、数千行の人種スラーが含まれています。
では、マルウェアは著作権侵害を嫌う奇妙な人種差別主義者によって設計されたのでしょうか? 10代の若者は、実際のトラブルに巻き込まれることなく、鍋をかき混ぜるだけで設計しましたか?私たちはまだ知りません、そして多分私たちは決して知りません。それは時々物事が進む方法です。
全体として、このマルウェアは無害です。 HOSTSファイルを開く「127.0.0.1」で始まるすべての行を削除します。過去に意図的にHOSTSを掘り下げてドメインをブロックしたことがある場合は、それらのブロックがまだ存在することを再確認することをお勧めします。
出典: Sophos News 、 ZDNet