Proponha uma correção, faça uma sugestão
Há um novo malware que só ataca quem descarrega e usa software pirateado
Todos conhecem os propósitos do malware e a sua forma mais básica de funcionamento. Procuram cifrar e bloquear ficheiros do utilizador, para depois exigir um resgate para que os mesmos possam ser acedidos de forma normal. Há ainda, claro, o roubo de dados do utilizador.
Com esta ideia, surgiu agora um malware completamente diferente do que é habitual. Em vez de bloquear os utilizadores, bloqueia o acesso a sites de pirataria de software, de forma básica, mas ainda assim muito efetiva. É o Vigilante e quer trazer alguma ordem num caos aparente.
O Vigilante, nome dado pela equipa de segurança da Sophos que o descobriu, é algo completamente diferente do habitual no que toca ao malware. Em vez de se dedicar a cifrar e bloquear os ficheiros dos utilizadores, quer impedi-los de aceder a sites de software pirateado.
Do que se sabe, aporta de entrada para este novo ataque parece ser muito software que é obtido de forma ilegal. Presente nestas aplicações durante a instalação, corre sobre um executável que executa vários procedimentos, sendo o primeiro o seu registo no site 1flchier[.]com.
But not in this case. These samples really only did a few things, none of which fit the typical motive for malware criminals.
For one thing, they modify the HOSTS file on the PC to add entries. A lot of entries.
They had a common theme. pic.twitter.com/O1Z2fSXZ1n
— Accountability Brandt (@threatresearch) June 17, 2021
De seguida, e aqui começa a surgir a parte mais interessante do seu processo, limita o acesso do utilizador. Altera o ficheiro HOSTS e coloca dentro deste o registo de centenas de sites conhecidos para a partilha de ficheiros e de software.
A forma de ser eliminado é ela muito simples para qualquer utilizador mais experiente. Bastará abrir o ficheiro HOSTS e remover todas as entradas que estão presentes. De imediato o acesso é reestabelecido e os sites ficam acessíveis.
O próprio Vigilante está criado para não ser persistente. Isso significa que não fica residente no PC da vítima e não volta a alterar o ficheiro de HOSTS. Apenas caso seja novamente executado é que irá voltar a alterar este componente.
Não é clara a origem do malware, mas é clara a sua intenção. Quer impedir as suas vítimas de acederem a sites onde é partilhado software pirata. Curiosamente, este não é a primeira vez que surge malware com esta função, que, na verdade, nunca é bem entendido.
Este artigo tem mais de um ano
Loading ...
Não existem almoços grátis. Atrás de uma boa intenção estará mais algo para nos surpreender.
Malware ou é a microsoft a testar uma nova feature
Microsoft? Mais depressa acredito na RIAA, não vejo uma ideia destas a surgir de outro lado já que são os responsáveis por mais de 90% dos DMCA’s mundiais.
O caracter “light” do malware também indica claramente que é alguém que não quer fazer mal ao end-user, apenas limitar o acesso dos mais burros à pirataria.
A sempre alguem(grupo) mais experto que passa por cima disso
É so editar o HOSTS com o bloco de notas e apagar essas restrições. Quando aqui se bloqueou os sites de filmes/series, editar o hosts e meter la uma cena qualquer (nao me lembro o que) era um dos metodos para ultrapassar essas resteiccoes
Nao iam criar um malware so para editar um ficheiro, tem coisa por traz e isso que me estou a referir
Não tem nada por trás, é só isso, por isso identifica claramente quem o fez o com que intenção o fez.
MPAA…. ACE queres mais? São os lobbys anti-pirataria que espalham isso.
Que interesse tinham alguem de bloquear sites piratas? lol…
RIAA é o pior.
Há, não “A”
Boa sorte…
No win10 o hosts já não é abrivel pelo bicho, e além de que os AVs modernos já nem deixam abrir o host assim sem mais nem menos. Parece coisa de lammers…
Se assim for não é um “malware” mas um “benware” 🙂
Legal, um malware que distribui sites para baixar conteúdo pirata, só consultar o arquivo hosts ver os endereços e depois limpar o mesmo…
Foste o único a ver o copo meio cheio
Todos os outros viram o copo meio vazio!
😉
Pode não servir de nada, mas eu sempre mas sempre na minha vida desde que me lembro tenho 35 anos, quando que para ter um domínio tinha de usar o ficheiro hosts eu sempre mas sempre meto esse ficheiro só como leitura, e já instalai programas piratas onde tinhas de mudar o ficheiro hosts com o dito patch e adivinha não funcionava tinha de la ir e por o ficheiro para poder ser alterado, visto dessa maneira estou safo, não sei digo eu.