Vigilante Malware empêche les « pirates Internet » d'accéder au contenu piraté
Certains cybercriminels le font pour l'argent, tandis que d'autres recherchent la gloire dans le monde souterrain des pirates. Mais il existe aussi des cybercriminels dont les motivations sont vraiment surprenantes. Les créateurs du soi-disant « Vigilante Malware » appartiennent à cette dernière catégorie. Leur application malveillante n'a été découverte que récemment et elle semble être implantée dans toutes sortes d'activateurs de logiciels, de cracks de jeux et d'autres contenus piratés hébergés sur des sites liés au piratage en ligne. Mais que fait le malware ? Eh bien, le fait surprenant est qu'il ne cause pas de dommages majeurs et qu'il ne tente pas non plus d'extorquer de l'argent ou des informations à la victime.
Les logiciels malveillants Vigilante ne causent aucun dommage - ils ne bloquent que les sites Web de piratage
Le Vigilante Malware semble être le produit d'un développeur amateur, mais bien que leur code puisse manquer de qualité, ils font certainement un excellent travail en matière de distribution. Des exécutables et des archives contenant le Vigilante Malware ont été repérés sur divers sites de torrent, des sites de piratage et même des forums ou des serveurs Discord dédiés au piratage. Une fois le logiciel malveillant Vigilante lancé, il n'effectuera qu'une seule modification sur le système compromis - il modifiera le fichier Windows HOSTS.
Le fichier HOSTS est, en termes simples, un moyen rapide pour Windows d'associer des noms d'hôte (domaines) spécifiques à des adresses IP. La modifier est un moyen simple de s'assurer que la connexion Internet de l'ordinateur dirigera les utilisateurs vers une adresse particulière lorsqu'ils essaieront d'accéder à une URL spécifique. Un exemple sur le fonctionnement du fichier HOSTS peut être trouvé grâce à notre article sur Comment bloquer des domaines spécifiques dans votre fichier Hosts . Le Vigilante Malware remplit cette liste avec plus d'un millier de nouvelles lignes, qui redirigeront l'utilisateur vers 127.0.0.1 chaque fois qu'il essaiera d'accéder à certains des sites les plus populaires liés au piratage. 127.0.0.1 est l'adresse locale de l'ordinateur, et il n'y a généralement pas de site Web qui s'y trouve.
Le Vigilante Malware n'essaie pas de gagner en persistance et n'effectue aucune autre tâche une fois son travail terminé. Si vous avez été victime du malware Vigilante, cela signifie que vous devriez probablement rester à l'écart du contenu piraté et que vous devriez également prendre des mesures supplémentaires pour protéger votre ordinateur. En ce qui concerne la résolution des "problèmes" causés par Vigilante Malware, vous devez exécuter un scanner anti-malware pour éliminer la menace, puis rédiger manuellement le fichier HOSTS trouvé dans le répertoire System32\drivers\etc\hosts .