Vigilante Malware impedisce ai "pirati di Internet" di accedere ai contenuti piratati

Alcuni criminali informatici lo fanno per soldi, mentre altri inseguono la gloria nel mondo sotterraneo degli hacker. Ma ci sono anche alcuni criminali informatici le cui motivazioni sono davvero sorprendenti. Appartengono a quest'ultima categoria i creatori dei cosiddetti 'Vigilante Malware'. La loro applicazione dannosa è stata scoperta solo di recente e sembra essere inserita in tutti i tipi di attivatori software, crack di giochi e altri contenuti piratati ospitati su siti relativi alla pirateria online. Ma cosa fa il malware? Ebbene, il fatto sorprendente è che non provoca gravi danni, né tenta di estorcere denaro o informazioni alla vittima, ma si concentra sull'impedire alla "vittima" di utilizzare contenuti piratati.

Il malware Vigilante non causa danni: blocca solo i siti Web di pirateria

Il Vigilante Malware sembra essere il prodotto di uno sviluppatore amatoriale, ma sebbene il loro codice possa mancare di qualità, stanno sicuramente facendo un ottimo lavoro quando si tratta di distribuzione. Eseguibili e archivi collegati al Vigilante Malware sono stati individuati su vari siti torrent, siti di pirateria e persino forum o server Discord dedicati alla pirateria. Una volta avviato Vigilante Malware, eseguirà solo una modifica al sistema compromesso: modificherà il file HOSTS di Windows.

Il file HOSTS è, in poche parole, un modo rapido per Windows di associare nomi host specifici (domini) a indirizzi IP. Modificarlo è un modo semplice per garantire che la connessione Internet del computer indirizzerà gli utenti a un particolare indirizzo quando tentano di accedere a un URL specifico. Un esempio su come funziona il file HOSTS può essere trovato grazie al nostro post su Come bloccare domini specifici nel file host . Il Vigilante Malware popola questo elenco con oltre mille nuove righe, che reindirizzeranno l'utente a 127.0.0.1 ogni volta che tenterà di accedere ad alcuni dei siti più popolari legati alla pirateria. 127.0.0.1 è l'indirizzo locale del computer e in genere non è presente alcun sito Web.

Il Vigilante Malware non cerca di ottenere la persistenza, né esegue altri compiti una volta che il suo lavoro è stato fatto. Se sei caduto vittima del malware Vigilante, significa che probabilmente dovresti stare lontano dai contenuti piratati e dovresti anche prendere misure extra per proteggere il tuo computer. Per quanto riguarda la risoluzione dei "problemi" causati da Vigilante Malware, dovresti eseguire uno scanner anti-malware per eliminare la minaccia e quindi eliminare manualmente il file HOSTS trovato nella directory System32\drivers\etc\hosts .