Vigilante 惡意軟件阻止“互聯網海盜”訪問盜版內容
一些網絡犯罪分子是為了錢,而另一些網絡犯罪分子則是在黑客的地下世界中追逐榮耀。但也有一些網絡犯罪分子的動機確實令人驚訝。所謂的“Vigilante Malware”的創建者屬於後一類。他們的惡意應用程序最近才被發現,它似乎被植入了各種軟件激活器、遊戲破解以及託管在與在線盜版相關的網站上的其他盜版內容中。但是惡意軟件有什麼作用呢?好吧,令人驚訝的事實是它不會造成重大損害,也不會試圖勒索受害者以獲得金錢或信息——相反,它專注於防止“受害者”使用盜版內容。
Vigilante 惡意軟件不會造成任何傷害 - 它只會阻止盜版網站
Vigilante 惡意軟件似乎是業餘開發人員的產品,但雖然他們的代碼可能缺乏質量,但在分發方面他們確實做得很好。帶有 Vigilante 惡意軟件的可執行文件和檔案已被發現在各種洪流站點、盜版站點,甚至是專門針對盜版的論壇或 Discord 服務器上。一旦 Vigilante 惡意軟件啟動,它只會對受感染的系統執行一項更改 - 它將修改 Windows HOSTS 文件。
簡而言之,HOSTS 文件是 Windows 將特定主機名(域)與 IP 地址配對的一種快捷方式。修改它是確保計算機的 Internet 連接在用戶嘗試訪問特定 URL 時將其指向特定地址的簡單方法。感謝我們關於如何在您的主機文件中阻止特定域的帖子,可以找到有關 HOSTS 文件如何工作的示例。 Vigilante 惡意軟件用一千多行新行填充此列表,每當用戶嘗試進入一些最流行的盜版相關站點時,這些行都會將用戶重定向到 127.0.0.1。 127.0.0.1是電腦的本地地址,一般是找不到網站的。
Vigilante 惡意軟件不會嘗試獲得持久性,也不會在其工作完成後執行任何其他任務。如果您已成為 Vigilante 惡意軟件的受害者,那麼這意味著您可能應該遠離盜版內容,並且還應該採取額外措施來保護您的計算機。至於修復 Vigilante 惡意軟件引起的“問題”,您應該運行反惡意軟件掃描程序以消除威脅,然後手動編輯目錄System32\drivers\etc\hosts 中的 HOSTS 文件。