Malware, nazvan Vigilante, sprečava žrtve da preuzimaju piratski softver

Otkriven je novi zlonamerni softver koji cilja pirateriju i sprečava neovlašćeno preuzimanje softvera sa popularnih stranica za nabavku sadržaja poput Pirate Bay-a.

Vigilante, kako je malware nazvan, instalira se na računaru žrtve kada preuzmu i instaliraju neki piratski softver ili video igru. Zlonamerni softver zatim prijavljuje hakeru (napadaču) ime datoteke, kao i IP adresu „prestupnika”, a na kraju modifikacijom HOSTS fajla sprečava računare žrtava da pristupe velikom broju veb lokacija posvećenih softverskoj pirateriji.

Novi zlonamerni softver distribuira se preko Discorda ili piratskih sajtova. Na Discordu se distribuira kao samostalna datoteka koja može da se pokrene koja se pretvara da je piratski softver. Na veb lokacijama poput The Pirate Bay se distribuira na sličan način kao i druge torent datoteke u smislu da sadrže readme ili NFO fajlove. Međutim, mnoge datoteke sadržane u ovim torent fajlovima ne služe ničemu, već su tu kako bi maskirale malware.

Modifikacija datoteke HOSTS je banalan, ali efikasan metod za sprečavanje računara da pristupi nekoj veb adresi. Banalno je jer zlonamerni softver, iako funkcioniše, nema mehanizam opstajanja na nečijem računaru, tako da svako može ukloniti unose jednostavnim editovanjem HOSTS datoteke.

Izvor: ArsTechnica