Het Pirate Bay-logo.
The Pirate Bay

Hackers stoppen vaak malware in illegale films en software om nieuwe slachtoffers te verstrikken. Maar in een ironische draai hebben onderzoekers van Sophos een malware ontdekt dat daadwerkelijk voorkomt dat de slachtoffers websites bezoeken die verband houden met piraterij.

De vreemde malware, die onlangs verscheen op torrent-sites en op piraterij gerichte Discord-servers, zit verstopt in nepbestandspakketten voor gekraakte software, games en meer. Degene die het heeft ontworpen heeft het duidelijk erg druk!

Maar de technieken van de ontwerper zijn niet helemaal up-to-date. Andrew Brandt van Sophos zegt dat de malware grof en functioneel identiek is aan malware die hij tegenkwam tien jaar geleden. Het is gewoon een uitvoerbaar bestand dat uw HOSTS-bestand bewerkt om tussen de 100 en 1.000 sites met betrekking tot piraterij te blokkeren, zoals The Pirate Bay.

Deze uitvoerbare bestanden zijn vermomd als softwarepakketten, met namen als’Among US V2020 9 24s.exe’. Begeleidende bestanden in het pakket zijn gewoon onzinnige tijdelijke aanduidingen om dingen er legitiem uit te laten zien. In sommige gevallen bevatten deze tijdelijke aanduidingen duizenden regels racistische opmerkingen om hun bestandsgrootte er passender uit te laten zien.

Dus, is de malware ontworpen door een rare racist die piraterij haat? Heeft een tiener het alleen ontworpen om in de pan te roeren zonder echt in de problemen te komen? We weten het nog niet, en misschien zullen we dat ook nooit doen. Zo gaan dingen soms.

Al met al is deze malware ongevaarlijk. Je kunt de effecten ongedaan maken door je HOSTS-bestand te openen om alle regels te verwijderen die beginnen met”127.0.0.1.”Als je in het verleden opzettelijk door HOSTS hebt gegraven om domeinen te blokkeren, wil je misschien nog een keer controleren of die blokkades er nog steeds zijn.

Bron: Sophos News via ZDNet