Tin tặc thường đưa phần mềm độc hại vào phim và phần mềm vi phạm bản quyền để gài bẫy nạn nhân mới. Nhưng trong một bước ngoặt trớ trêu, các nhà nghiên cứu tại Sophos đã phát hiện ra một phần mềm độc hại điều đó thực sự ngăn cản nạn nhân của nó truy cập các trang web có liên quan đến vi phạm bản quyền.
Phần mềm độc hại lạ, gần đây đã xuất hiện trên các trang web torrent và máy chủ Discord tập trung vào vi phạm bản quyền, nằm trong các gói tệp không có thật dành cho phần mềm, trò chơi bị bẻ khóa và hơn thế nữa. Ai thiết kế nó rõ ràng là rất bận!
Nhưng kỹ thuật của nhà thiết kế không được cập nhật chính xác. Andrew Brandt của Sophos nói rằng phần mềm độc hại này thô sơ và có chức năng giống với phần mềm độc hại mà anh gặp phải một thập kỷ trước . Nó chỉ là một tệp thực thi chỉnh sửa tệp HOSTS của bạn để chặn từ 100 đến 1.000 trang web liên quan đến vi phạm bản quyền, chẳng hạn như The Pirate Bay.
Các tệp thực thi này được ngụy trang dưới dạng các gói phần mềm, với các tên như “Trong số US V2020 9 24s.exe”. Các tệp đi kèm trong gói chỉ là các trình giữ chỗ vô nghĩa để làm cho mọi thứ trông hợp pháp. Trong một số trường hợp, các trình giữ chỗ này chứa hàng nghìn dòng nói xấu về chủng tộc để làm cho kích thước tệp của chúng trông phù hợp hơn.
Vậy, có phải phần mềm độc hại được thiết kế bởi một kẻ phân biệt chủng tộc kỳ lạ, người ghét vi phạm bản quyền không? Một thiếu niên đã thiết kế nó chỉ để khuấy nồi mà không gặp bất kỳ rắc rối thực sự nào? Chúng tôi chưa biết và có thể sẽ không bao giờ. Đó chỉ là cách mọi thứ đôi khi diễn ra.
Nói chung, phần mềm độc hại này là vô hại. Bạn có thể đảo ngược hiệu ứng của nó bằng cách mở tệp HOSTS của bạn để xóa tất cả các dòng bắt đầu bằng “127.0.0.1.” Nếu trước đây bạn đã cố tình đào qua HOSTS để chặn các miền, bạn có thể muốn kiểm tra lại xem các khối đó vẫn còn ở đó hay không.
Nguồn: Sophos News qua ZDNet
