Internet

Há um novo malware que só ataca quem descarrega e usa software pirateado

17 Comentários

Todos conhecem os propósitos do malware e a sua forma mais básica de funcionamento. Procuram cifrar e bloquear ficheiros do utilizador, para depois exigir um resgate para que os mesmos possam ser acedidos de forma normal. Há ainda, claro, o roubo de dados do utilizador.

Com esta ideia, surgiu agora um malware completamente diferente do que é habitual. Em vez de bloquear os utilizadores, bloqueia o acesso a sites de pirataria de software, de forma básica, mas ainda assim muito efetiva. É o Vigilante e quer trazer alguma ordem num caos aparente.

malware Vigilante HOSTS software pirateado

O Vigilante, nome dado pela equipa de segurança da Sophos que o descobriu, é algo completamente diferente do habitual no que toca ao malware. Em vez de se dedicar a cifrar e bloquear os ficheiros dos utilizadores, quer impedi-los de aceder a sites de software pirateado.

Do que se sabe, aporta de entrada para este novo ataque parece ser muito software que é obtido de forma ilegal. Presente nestas aplicações durante a instalação, corre sobre um executável que executa vários procedimentos, sendo o primeiro o seu registo no site 1flchier[.]com.

https://twitter.com/threatresearch/status/1405556488421232640

De seguida, e aqui começa a surgir a parte mais interessante do seu processo, limita o acesso do utilizador. Altera o ficheiro HOSTS e coloca dentro deste o registo de centenas de sites conhecidos para a partilha de ficheiros e de software.

A forma de ser eliminado é ela muito simples para qualquer utilizador mais experiente. Bastará abrir o ficheiro HOSTS e remover todas as entradas que estão presentes. De imediato o acesso é reestabelecido e os sites ficam acessíveis.

malware Vigilante HOSTS software pirateado

O próprio Vigilante está criado para não ser persistente. Isso significa que não fica residente no PC da vítima e não volta a alterar o ficheiro de HOSTS. Apenas caso seja novamente executado é que irá voltar a alterar este componente.

Não é clara a origem do malware, mas é clara a sua intenção. Quer impedir as suas vítimas de acederem a sites onde é partilhado software pirata. Curiosamente, este não é a primeira vez que surge malware com esta função, que, na verdade, nunca é bem entendido.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
hosts malware pirateado software Vigilante

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
E os destaques tecnológicos da semana que passou foram…
Artigo anterior

E os destaques tecnológicos da semana que passou foram…
Fabricante Crucial volta atrás e não reduz a garantia dos SSD devido à Chia
Próximo artigo

Fabricante Crucial volta atrás e não reduz a garantia dos SSD devido à Chia
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Redin
    Redin

    Não existem almoços grátis. Atrás de uma boa intenção estará mais algo para nos surpreender.

    Responder
  2. Avatar de Ze
    Ze

    Malware ou é a microsoft a testar uma nova feature

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Microsoft? Mais depressa acredito na RIAA, não vejo uma ideia destas a surgir de outro lado já que são os responsáveis por mais de 90% dos DMCA’s mundiais.

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        O caracter “light” do malware também indica claramente que é alguém que não quer fazer mal ao end-user, apenas limitar o acesso dos mais burros à pirataria.

        Responder
  3. Avatar de Julio gomes
    Julio gomes

    A sempre alguem(grupo) mais experto que passa por cima disso

    Responder
    1. Avatar de Ze
      Ze

      É so editar o HOSTS com o bloco de notas e apagar essas restrições. Quando aqui se bloqueou os sites de filmes/series, editar o hosts e meter la uma cena qualquer (nao me lembro o que) era um dos metodos para ultrapassar essas resteiccoes

      Responder
      1. Avatar de Julio Gomes
        Julio Gomes

        Nao iam criar um malware so para editar um ficheiro, tem coisa por traz e isso que me estou a referir

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Não tem nada por trás, é só isso, por isso identifica claramente quem o fez o com que intenção o fez.

          Responder
    2. Avatar de Spoky
      Spoky

      MPAA…. ACE queres mais? São os lobbys anti-pirataria que espalham isso.
      Que interesse tinham alguem de bloquear sites piratas? lol…

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        RIAA é o pior.

        Responder
    3. Avatar de Kolas Tarik
      Kolas Tarik

      Há, não “A”

      Responder
  4. Avatar de lapizazul
    lapizazul

    Boa sorte…

    Responder
  5. Avatar de joaoratao
    joaoratao

    No win10 o hosts já não é abrivel pelo bicho, e além de que os AVs modernos já nem deixam abrir o host assim sem mais nem menos. Parece coisa de lammers…

    Responder
  6. Avatar de João
    João

    Se assim for não é um “malware” mas um “benware” 🙂

    Responder
  7. Avatar de Cristiano Quintela
    Cristiano Quintela

    Legal, um malware que distribui sites para baixar conteúdo pirata, só consultar o arquivo hosts ver os endereços e depois limpar o mesmo…

    Responder
    1. Avatar de Alvaro Campos
      Alvaro Campos

      Foste o único a ver o copo meio cheio
      Todos os outros viram o copo meio vazio!

      😉

      Responder
  8. Avatar de Vida De Gandin
    Vida De Gandin

    Pode não servir de nada, mas eu sempre mas sempre na minha vida desde que me lembro tenho 35 anos, quando que para ter um domínio tinha de usar o ficheiro hosts eu sempre mas sempre meto esse ficheiro só como leitura, e já instalai programas piratas onde tinhas de mudar o ficheiro hosts com o dito patch e adivinha não funcionava tinha de la ir e por o ficheiro para poder ser alterado, visto dessa maneira estou safo, não sei digo eu.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.