Hakerzy często umieszczają złośliwe oprogramowanie w pirackich filmach i oprogramowaniu, aby usidlić nowe ofiary. Ale ironicznie, naukowcy z Sophos odkryli złośliwe oprogramowanie który faktycznie uniemożliwia swoim ofiarom odwiedzanie stron internetowych związanych z piractwem.
Dziwne złośliwe oprogramowanie, które niedawno pojawiło się na stronach z torrentami i serwerach Discord, na których skupiają się piractwa, jest ukryte w fałszywych pakietach plików zawierających złamane oprogramowanie, gry i nie tylko. Ktokolwiek go zaprojektował, jest wyraźnie bardzo zajęty!
Ale techniki projektanta nie są dokładnie aktualne. Andrew Brandt z Sophos twierdzi, że złośliwe oprogramowanie jest prymitywne i funkcjonalnie identyczne ze złośliwym oprogramowaniem, które napotkał dziesięć lat temu. To tylko plik wykonywalny, który edytuje plik HOSTS, aby zablokować od 100 do 1000 witryn związanych z piractwem, takich jak The Pirate Bay.
Te pliki wykonywalne są zamaskowane jako pakiety oprogramowania o nazwach takich jak „Wśród US V2020 9 24s.exe”. Towarzyszące pliki w pakiecie są po prostu nonsensownymi symbolami zastępczymi, aby wszystko wyglądało legalnie. W niektórych przypadkach te symbole zastępcze zawierają tysiące linii rasistowskich obelg, aby ich rozmiar pliku wyglądał na bardziej odpowiedni.
Czy zatem złośliwe oprogramowanie zostało zaprojektowane przez dziwacznego rasistę, który nienawidzi piractwa? Czy nastolatek zaprojektował go tylko po to, by zamieszać w garnku bez żadnych poważnych kłopotów? Jeszcze nie wiemy i może nigdy nie dowiemy. Czasami tak się dzieje.
W sumie to złośliwe oprogramowanie jest nieszkodliwe. Możesz odwrócić jego efekty, otwierając plik HOSTS aby usunąć wszystkie wiersze zaczynające się od „127.0.0.1”. Jeśli w przeszłości celowo przekopywałeś się przez HOSTY, aby blokować domeny, możesz dwukrotnie sprawdzić, czy te bloki nadal tam są.
Źródło: Wiadomości Sophos przez ZDNet
