Vigilante Malware не дает «интернет-пиратам» доступ к пиратскому контенту
Одни киберпреступники делают это ради денег, другие гонятся за славой в подпольном мире хакеров. Но есть также некоторые киберпреступники, мотивы которых поистине удивительны. К последней категории относятся создатели так называемого Vigilante Malware. Их вредоносное приложение было обнаружено совсем недавно, и, похоже, оно внедряется во всевозможные программные активаторы, взломы игр и другой пиратский контент, размещенный на сайтах, связанных с онлайн-пиратством. Но что делает вредоносная программа? Что ж, удивительным фактом является то, что он не причиняет серьезного ущерба и не пытается вымогать у жертвы деньги или информацию - вместо этого он фокусируется на предотвращении использования «жертвой» пиратского контента.
Vigilante Malware не причиняет вреда - оно блокирует только пиратские сайты
Vigilante Malware, похоже, является продуктом разработчика-любителя, но, хотя их код может быть некачественным, они, безусловно, отлично справляются с распространением. Исполняемые файлы и архивы, связанные с Vigilante Malware, были замечены на различных торрент-сайтах, пиратских сайтах и даже на форумах или серверах Discord, посвященных пиратству. Как только Vigilante Malware запущен, он внесет только одно изменение в скомпрометированную систему - он изменит файл Windows HOSTS.
Проще говоря, файл HOSTS - это быстрый способ для Windows связать определенные имена хостов (доменов) с IP-адресами. Его изменение - простой способ гарантировать, что подключение компьютера к Интернету будет указывать пользователям на определенный адрес, когда они пытаются получить доступ к определенному URL-адресу. Пример того, как работает файл HOSTS, можно найти в нашей публикации « Как заблокировать определенные домены в файле Hosts» . Vigilante Malware заполняет этот список более чем тысячей новых строк, которые перенаправляют пользователя на 127.0.0.1 всякий раз, когда они пытаются войти на некоторые из самых популярных сайтов, связанных с пиратством. 127.0.0.1 - это локальный адрес компьютера, и обычно там нет веб-сайта.
Vigilante Malware не пытается добиться устойчивости и не выполняет никаких других задач после того, как его работа была сделана. Если вы стали жертвой Vigilante Malware, это означает, что вам, вероятно, следует держаться подальше от пиратского контента, а также вам следует принять дополнительные меры для защиты своего компьютера. Что касается устранения «проблем», которые вызывает Vigilante Malware, вам следует запустить антивирусный сканер, чтобы устранить угрозу, а затем вручную отредактировать файл HOSTS, находящийся в каталоге System32 \ drivers \ etc \ hosts .