Hackers stoppen vaak malware in illegale films en software om nieuwe slachtoffers te verstrikken. Maar in een ironische draai hebben onderzoekers van Sophos malware ontdekt die daadwerkelijk voorkomt dat de slachtoffers websites bezoeken die verband houden met piraterij.
De vreemde malware, die onlangs verscheen op torrent-sites en op piraterij gerichte Discord-servers, is verscholen in nepbestandspakketten voor gekraakte software, games en meer. Degene die het heeft ontworpen heeft het duidelijk erg druk!
Maar de technieken van de ontwerper zijn niet helemaal up-to-date. Andrew Brandt van Sophos zegt dat de malware grof en functioneel identiek is aan malware die hij tien jaar geleden tegenkwam. Het is gewoon een uitvoerbaar bestand dat uw HOSTS-bestand bewerkt om tussen de 100 en 1.000 sites te blokkeren die verband houden met piraterij, zoals The Pirate Bay.
Deze uitvoerbare bestanden zijn vermomd als softwarepakketten, met namen als ’ 8220;Onder de Amerikaanse V2020 9 24s.exe.” Begeleidende bestanden in het pakket zijn gewoon onzinnige tijdelijke aanduidingen om dingen er legitiem uit te laten zien. In sommige gevallen bevatten deze tijdelijke aanduidingen duizenden regels racistische opmerkingen om de bestandsgrootte er passender uit te laten zien.
Dus, werd de malware ontworpen door een rare racist die piraterij haat? Heeft een tiener het alleen ontworpen om in de pan te roeren zonder echt in de problemen te komen? We weten het nog niet, en misschien zullen we het ook nooit weten. Zo gaan dingen soms.
Al met al is deze malware ongevaarlijk. U kunt de effecten ongedaan maken door uw HOSTS-bestand te openen en alle regels te verwijderen die beginnen met “127.0.0.1.” Als je in het verleden opzettelijk door HOSTS hebt gegraven om domeinen te blokkeren, wil je misschien nog een keer controleren of die blokkades er nog steeds zijn.
Bron: Sophos News via ZDNet