A Vigilante Malware megakadályozza, hogy az internetes kalózok hozzáférjenek a kalóz tartalomhoz

Egyes számítógépes bűnözők a pénzért teszik, míg mások a dicsőséget kergetik a hackerek földalatti világában. De vannak olyan kiberbűnözők is, akiknek motivációja valóban meglepő. Az úgynevezett „Vigilante Malware” készítői az utóbbi kategóriába tartoznak. Rosszindulatú alkalmazásukat csak a közelmúltban fedezték fel, és úgy tűnik, hogy mindenféle szoftveraktivátorba, játékrepedésbe és más kalóz tartalomba telepítették az online kalózkodáshoz kapcsolódó webhelyeken. De mit csinál a rosszindulatú program? Nos, a meglepő tény az, hogy nem okoz komoly károkat, és nem is próbálja meg pénzért vagy információért kicsikarni az áldozatot - ehelyett arra összpontosít, hogy megakadályozza az „áldozatot” a kalóz tartalom használatában.

Az éberséges rosszindulatú programok nem okoznak kárt - csak a kalózkodással foglalkozó webhelyeket blokkolja

Úgy tűnik, hogy a Vigilante Malware egy amatőr fejlesztő terméke, de bár a kódjuk nem megfelelő minőségű, a terjesztés terén minden bizonnyal nagyszerű munkát végeznek. A Vigilante Malware programmal összekötött futtatható fájlokat és archívumokat különböző torrentoldalakon, kalózkodási helyeken, sőt a kalózkodásnak szentelt fórumokon vagy Discord szervereken is felfedezték. Miután elindította a Vigilante Malware programot, csak egy változtatást hajt végre a sérült rendszeren - módosítja a Windows HOSTS fájlt.

A HOSTS fájl egyszerűen megfogalmazva gyors módja annak, hogy a Windows párosítsa az adott gazdagépneveket (tartományokat) az IP-címekhez. Ennek módosítása egyszerű módszer annak biztosítására, hogy a számítógép internetkapcsolata egy adott címre irányítsa a felhasználókat, amikor megpróbálnak elérni egy adott URL-t. Példa a HOSTS fájl működésére a " Hogyan blokkolhatok bizonyos domaineket a házigazdák fájljában" című bejegyzésünknek köszönhetően. A Vigilante Malware több mint ezer új sorral tölti fel ezt a listát, amely átirányítja a felhasználót a 127.0.0.1-re, amikor megpróbálnak belépni a legnépszerűbb kalózkodáshoz kapcsolódó webhelyekre. A 127.0.0.1 a számítógép helyi címe, és általában nem található ott webhely.

A Vigilante Malware nem próbál kitartást szerezni, és más feladatokat sem végez, miután a munkáját elvégezte. Ha a Vigilante Malware áldozatává vált, akkor ez azt jelenti, hogy valószínűleg tartózkodnia kell a kalóz tartalomtól, és további intézkedéseket kell tennie a számítógép védelme érdekében is. Ami a „Vigilante Malware” okozta „problémák” kijavítását illeti, futtasson egy anti-malware szkennert a fenyegetés kiküszöbölése érdekében, majd manuálisan módosítsa a System32 \ drivers \ etc \ hosts könyvtárban található HOSTS fájlt.