Vigilante Malware stopper 'Internet Pirates' fra at få adgang til piratkopieret indhold
Nogle cyberkriminelle gør det for pengene, mens andre jagter ære i hackers underjordiske verden. Men der er også nogle cyberkriminelle, hvis motiv er virkelig overraskende. Skaberne af den såkaldte 'Vigilante Malware' hører til sidstnævnte kategori. Deres ondsindede applikation blev først opdaget for nylig, og det ser ud til at være plantet i alle mulige softwareaktiverere, spilknække og andet piratkopieret indhold, der er hostet på websteder relateret til online piratkopiering. Men hvad gør malware? Nå, den overraskende kendsgerning er, at den ikke forårsager større skader og heller ikke forsøger at afpresse offeret for penge eller information - i stedet fokuserer det på at forhindre 'offeret' i at bruge piratkopieret indhold.
Vigilante Malware forårsager ingen skade - det blokerer kun piratkopieringswebsteder
Vigilante Malware ser ud til at være et produkt af en amatørudvikler, men selvom deres kode muligvis mangler kvalitet, gør de bestemt et godt stykke arbejde, når det kommer til distribution. Eksekverbare filer og arkiver med Vigilante Malware er blevet set på forskellige torrentwebsteder, piratkopieringssider og endda fora eller Discord-servere dedikeret til piratkopiering. Når Vigilante Malware er lanceret, udfører den kun en ændring af det kompromitterede system - det vil ændre Windows HOSTS-filen.
HOSTS-filen er, enkelt sagt, en hurtig måde for Windows at parre specifikke værtsnavne (domæner) med IP-adresser. Ændring af det er en nem måde at sikre, at computerens internetforbindelse peger brugere til en bestemt adresse, når de prøver at få adgang til en bestemt URL. Et eksempel på, hvordan HOSTS-filen fungerer, kan findes takket være vores indlæg om, hvordan du blokerer bestemte domæner i din værtsfil . Vigilante Malware udfylder denne liste med over tusind nye linjer, som vil omdirigere brugeren til 127.0.0.1, når de prøver at komme ind på nogle af de mest populære piratkopieringssider. 127.0.0.1 er computerens lokale adresse, og der er typisk ingen websteder der.
Vigilante Malware forsøger ikke at få vedholdenhed og udfører heller ikke andre opgaver, når dets job er udført. Hvis du er blevet offer for Vigilante Malware, betyder det, at du sandsynligvis bør holde dig væk fra piratkopieret indhold, og du bør også tage ekstra foranstaltninger for at beskytte din computer. Hvad angår løsning af de 'problemer', som Vigilante Malware forårsager, skal du køre en anti-malware-scanner for at eliminere truslen og derefter manuelt redigere HOSTS-filen, der findes i biblioteket System32 \ drivers \ etc \ hosts .