Vigilante Malware powstrzymuje „piratów internetowych” przed dostępem do pirackich treści

Niektórzy cyberprzestępcy robią to dla pieniędzy, podczas gdy inni gonią chwałę w podziemnym świecie hakerów. Ale są też cyberprzestępcy, których motywacje są naprawdę zaskakujące. Do tej drugiej kategorii należą twórcy tzw. „Vigilante Malware”. Ich złośliwa aplikacja została odkryta dopiero niedawno i wydaje się, że jest umieszczona w różnego rodzaju aktywatorach oprogramowania, crackach do gier i innych pirackich treściach hostowanych na stronach związanych z piractwem internetowym. Ale co robi złośliwe oprogramowanie? Cóż, zaskakującym faktem jest to, że nie powoduje większych szkód ani nie próbuje wyłudzić od ofiary pieniędzy lub informacji – zamiast tego koncentruje się na uniemożliwieniu „ofiary” korzystania z pirackich treści.

Vigilante Malware nie powoduje szkód — blokuje tylko pirackie strony internetowe

Wygląda na to, że Vigilante Malware jest produktem amatorskiego programisty, ale chociaż ich kod może być niskiej jakości, z pewnością wykonują świetną robotę, jeśli chodzi o dystrybucję. Pliki wykonywalne i archiwa zawierające złośliwe oprogramowanie Vigilante zostały zauważone na różnych stronach z torrentami, witrynach pirackich, a nawet na forach lub serwerach Discord poświęconych piractwu. Po uruchomieniu Vigilante Malware wykona tylko jedną zmianę w zaatakowanym systemie – zmodyfikuje plik HOSTS systemu Windows.

Plik HOSTS jest po prostu szybkim sposobem, aby system Windows sparował określone nazwy hostów (domeny) z adresami IP. Modyfikowanie go jest łatwym sposobem na zapewnienie, że połączenie internetowe komputera będzie wskazywać użytkownikom określony adres, gdy próbują uzyskać dostęp do określonego adresu URL. Przykład działania pliku HOSTS można znaleźć w naszym poście Jak blokować określone domeny w pliku hostów . Vigilante Malware wypełnia tę listę ponad tysiącem nowych wierszy, które przekierowują użytkownika do 127.0.0.1 za każdym razem, gdy spróbuje wejść na niektóre z najpopularniejszych witryn związanych z piractwem. 127.0.0.1 to lokalny adres komputera i zazwyczaj nie ma tam żadnej strony internetowej.

Vigilante Malware nie stara się uzyskać trwałości, ani nie wykonuje żadnych innych zadań po wykonaniu swojej pracy. . Jeśli padłeś ofiarą złośliwego oprogramowania Vigilante, oznacza to, że prawdopodobnie powinieneś trzymać się z dala od pirackich treści, a także podjąć dodatkowe środki w celu ochrony komputera. Jeśli chodzi o naprawienie „problemów”, które powoduje Vigilante Malware, należy uruchomić skaner anty-malware, aby wyeliminować zagrożenie, a następnie ręcznie zredagować plik HOSTS znajdujący się w katalogu System32\drivers\etc\hosts .