Vigilante Malware impide que los 'piratas de Internet' accedan a contenido pirateado
Algunos ciberdelincuentes lo hacen por dinero, mientras que otros persiguen la gloria en el mundo subterráneo de los piratas informáticos. Pero también hay algunos ciberdelincuentes cuyas motivaciones son realmente sorprendentes. Los creadores del llamado 'Vigilante Malware' pertenecen a esta última categoría. Su aplicación maliciosa se descubrió recientemente y parece estar instalada en todo tipo de activadores de software, cracks de juegos y otros contenidos pirateados alojados en sitios relacionados con la piratería en línea. Pero, ¿qué hace el malware? Bueno, el hecho sorprendente es que no causa un daño mayor, ni intenta extorsionar a la víctima por dinero o información, sino que se enfoca en evitar que la 'víctima' use contenido pirateado.
Vigilante Malware no causa daños: solo bloquea los sitios web de piratería
Vigilante Malware parece ser el producto de un desarrollador aficionado, pero si bien su código puede carecer de calidad, ciertamente están haciendo un gran trabajo cuando se trata de distribución. Los archivos ejecutables y archivos enlazados con Vigilante Malware se han detectado en varios sitios de torrents, sitios de piratería e incluso foros o servidores de Discord dedicados a la piratería. Una vez que se inicie Vigilante Malware, solo realizará un cambio en el sistema comprometido: modificará el archivo HOSTS de Windows.
El archivo HOSTS es, en pocas palabras, una forma rápida para que Windows empareje nombres de host específicos (dominios) con direcciones IP. Modificarlo es una manera fácil de asegurarse de que la conexión a Internet de la computadora apunte a los usuarios a una dirección particular cuando intenten acceder a una URL específica. Puede encontrar un ejemplo sobre cómo funciona el archivo HOSTS gracias a nuestra publicación sobre Cómo bloquear dominios específicos en su archivo Hosts . Vigilante Malware llena esta lista con más de mil líneas nuevas, que redirigirán al usuario a 127.0.0.1 cada vez que intenten ingresar a algunos de los sitios relacionados con la piratería más populares. 127.0.0.1 es la dirección local de la computadora y, por lo general, no se encuentra un sitio web allí.
Vigilante Malware no intenta ganar persistencia, ni realiza ninguna otra tarea una vez que ha terminado su trabajo. Si ha sido víctima de Vigilante Malware, esto significa que probablemente debería mantenerse alejado del contenido pirateado y también debería tomar medidas adicionales para proteger su computadora. En cuanto a solucionar los 'problemas' que causa Vigilante Malware, debe ejecutar un escáner anti-malware para eliminar la amenaza y luego redactar manualmente el archivo HOSTS que se encuentra en el directorio System32 \ drivers \ etc \ hosts .