自警マルウェアが「インターネット海賊」による海賊版コンテンツへのアクセスを阻止
お金のためにそれを行うサイバー犯罪者もいれば、ハッカーの地下世界で栄光を追いかけているサイバー犯罪者もいます。しかし、その動機が本当に驚くべきサイバー犯罪者もいます。いわゆる「自警マルウェア」の作成者は後者のカテゴリに属します。彼らの悪意のあるアプリケーションは最近発見されたばかりであり、オンライン著作権侵害に関連するサイトでホストされているあらゆる種類のソフトウェアアクティベーター、ゲームクラック、およびその他の海賊版コンテンツに植え付けられているようです。しかし、マルウェアは何をしますか?まあ、驚くべき事実は、それが大きな損害を引き起こさず、金銭や情報のために被害者を恐喝しようとしないことです。代わりに、「被害者」が海賊版コンテンツを使用するのを防ぐことに焦点を当てています。
自警マルウェアは害を引き起こさない-それは著作権侵害のウェブサイトをブロックするだけです
Vigilante Malwareはアマチュア開発者の製品のようですが、コードの品質が不足している可能性がありますが、配布に関しては確かに素晴らしい仕事をしています。 Vigilante Malwareが組み込まれた実行可能ファイルとアーカイブは、さまざまなトレントサイト、著作権侵害サイト、さらには著作権侵害専用のフォーラムやDiscordサーバーで発見されています。 Vigilante Malwareが起動されると、侵害されたシステムに対して1つの変更のみが実行され、WindowsHOSTSファイルが変更されます。
HOSTSファイルは、簡単に言えば、Windowsが特定のホスト名(ドメイン)をIPアドレスにペアリングするための簡単な方法です。これを変更することは、ユーザーが特定のURLにアクセスしようとしたときに、コンピューターのインターネット接続が特定のアドレスを指すようにする簡単な方法です。 HOSTSファイルがどのように機能するかの例は、Hostsファイル内の特定のドメインをブロックする方法に関する投稿のおかげで見つけることができます。 Vigilante Malwareは、このリストに1,000を超える新しい行を追加します。これにより、ユーザーが最も人気のある著作権侵害関連サイトにアクセスしようとするたびに、ユーザーは127.0.0.1にリダイレクトされます。 127.0.0.1はコンピューターのローカルアドレスであり、通常、そこにWebサイトはありません。
Vigilante Malwareは、永続性を獲得しようとはしません。また、ジョブが完了すると、他のタスクを実行しません。 Vigilante Malwareの犠牲になった場合、これはおそらく海賊版コンテンツに近づかないようにする必要があることを意味し、コンピューターを保護するための追加の対策も講じる必要があります。 Vigilante Malwareが引き起こす「問題」の修正については、マルウェア対策スキャナーを実行して脅威を排除してから、 System32 \ drivers \ etc \ hostsディレクトリにあるHOSTSファイルを手動で編集する必要があります。