Vigilante-Malware verhindert, dass "Internet-Piraten" auf Raubkopien zugreifen

Einige Cyberkriminelle tun es des Geldes wegen, während andere in der unterirdischen Welt der Hacker nach Ruhm streben. Aber es gibt auch einige Cyberkriminelle, deren Motivationen wirklich überraschend sind. Zu letzterer Kategorie gehören die Schöpfer der sogenannten 'Vigilante Malware'. Ihre bösartige Anwendung wurde erst vor kurzem entdeckt und scheint in allen möglichen Software-Aktivatoren, Spiel-Cracks und anderen Raubkopien enthalten zu sein, die auf Websites gehostet werden, die mit Online-Piraterie zu tun haben. Aber was macht die Malware? Nun, die überraschende Tatsache ist, dass es weder großen Schaden anrichtet noch versucht, das Opfer um Geld oder Informationen zu erpressen, sondern sich darauf konzentriert, das „Opfer“ an der Nutzung von Raubkopien zu hindern.

Vigilante Malware verursacht keinen Schaden – sie blockiert nur Piraterie-Websites

Die Vigilante-Malware scheint das Produkt eines Amateur-Entwicklers zu sein, aber obwohl ihr Code möglicherweise nicht qualitativ hochwertig ist, leisten sie in Bezug auf die Verbreitung sicherlich hervorragende Arbeit. Ausführbare Dateien und Archive mit der Vigilante-Malware wurden auf verschiedenen Torrent-Sites, Piraterie-Sites und sogar Foren oder Discord-Servern entdeckt, die der Piraterie gewidmet sind. Sobald die Vigilante Malware gestartet wurde, nimmt sie nur eine Änderung am kompromittierten System vor – sie ändert die Windows HOSTS-Datei.

Die HOSTS-Datei ist einfach ausgedrückt eine schnelle Möglichkeit für Windows, bestimmte Hostnamen (Domänen) mit IP-Adressen zu koppeln. Das Ändern ist eine einfache Möglichkeit, um sicherzustellen, dass die Internetverbindung des Computers Benutzer auf eine bestimmte Adresse verweist, wenn sie versuchen, auf eine bestimmte URL zuzugreifen. Ein Beispiel für die Funktionsweise der HOSTS-Datei finden Sie in unserem Beitrag zum Blockieren bestimmter Domänen in Ihrer Hosts-Datei . Die Vigilante Malware füllt diese Liste mit über tausend neuen Zeilen, die den Benutzer auf 127.0.0.1 umleiten, wenn er versucht, einige der beliebtesten Websites mit Bezug zu Piraterie zu öffnen. 127.0.0.1 ist die lokale Adresse des Computers, und normalerweise ist dort keine Website zu finden.

Die Vigilante-Malware versucht nicht, Persistenz zu erlangen, und führt auch keine anderen Aufgaben aus, sobald ihre Aufgabe erledigt ist. Wenn Sie der Vigilante-Malware zum Opfer gefallen sind, sollten Sie sich wahrscheinlich von raubkopierten Inhalten fernhalten und zusätzliche Maßnahmen zum Schutz Ihres Computers ergreifen. Um die "Probleme" zu beheben, die Vigilante Malware verursacht, sollten Sie einen Anti-Malware-Scanner ausführen, um die Bedrohung zu beseitigen, und dann die HOSTS-Datei, die sich im Verzeichnis System32\drivers\etc\hosts befindet, manuell redigieren.