Vigilante Malware voorkomt dat 'internetpiraten' toegang krijgen tot illegale inhoud

Sommige cybercriminelen doen het voor het geld, terwijl anderen roem najagen in de ondergrondse wereld van hackers. Maar er zijn ook enkele cybercriminelen wiens motivaties echt verrassend zijn. De makers van de zogenaamde 'Vigilante Malware' behoren tot de laatste categorie. Hun kwaadaardige toepassing werd pas onlangs ontdekt en lijkt te zijn geplant in allerlei soorten software-activators, gamecracks en andere illegale inhoud die wordt gehost op sites die verband houden met online piraterij. Maar wat doet de malware? Welnu, het verrassende feit is dat het geen grote schade aanricht, noch probeert het het slachtoffer af te persen voor geld of informatie - in plaats daarvan is het gericht op het voorkomen dat het 'slachtoffer' illegale inhoud gebruikt.

Vigilante-malware veroorzaakt geen schade - het blokkeert alleen piraterijwebsites

De Vigilante Malware lijkt het product te zijn van een amateur-ontwikkelaar, maar hoewel hun code misschien niet van kwaliteit is, doen ze zeker geweldig werk als het gaat om distributie. Uitvoerbare bestanden en archieven die doorspekt zijn met de Vigilante Malware zijn gespot op verschillende torrent-sites, piraterijsites en zelfs forums of Discord-servers gewijd aan piraterij. Zodra de Vigilante Malware is gestart, voert het slechts één wijziging uit op het aangetaste systeem: het zal het Windows HOSTS-bestand wijzigen.

Het HOSTS-bestand is, simpel gezegd, een snelle manier voor Windows om specifieke hostnamen (domeinen) aan IP-adressen te koppelen. Het wijzigen ervan is een gemakkelijke manier om ervoor te zorgen dat de internetverbinding van de computer gebruikers naar een bepaald adres verwijst wanneer ze proberen toegang te krijgen tot een specifieke URL. Een voorbeeld van hoe het HOSTS-bestand werkt, kunt u vinden in ons artikel over Hoe specifieke domeinen in uw Hosts-bestand te blokkeren . De Vigilante Malware vult deze lijst met meer dan duizend nieuwe regels, die de gebruiker doorverwijzen naar 127.0.0.1 wanneer ze proberen enkele van de meest populaire piraterijgerelateerde sites binnen te gaan. 127.0.0.1 is het lokale adres van de computer en er is meestal geen website te vinden.

De Vigilante Malware probeert niet om persistentie te krijgen, en voert ook geen andere taken uit zodra zijn werk is gedaan. Als u het slachtoffer bent geworden van de Vigilante Malware, betekent dit dat u waarschijnlijk uit de buurt moet blijven van illegale inhoud en dat u ook extra maatregelen moet nemen om uw computer te beschermen. Wat betreft het oplossen van de 'problemen' die Vigilante Malware veroorzaakt, moet u een anti-malwarescanner uitvoeren om de dreiging te elimineren en vervolgens handmatig het HOSTS-bestand in de directory System32\drivers\etc\hosts redigeren.