Hoje em dia é inevitável aceitar que a utilização de um computador venha acompanhada de uma série de potenciais riscos, tal a quantidade de malware e ransomware que circula pelas redes. Quase sempre o objectivo destes pedaços indesejados de software é o de roubar dados dos utilizadores, como as suas passwords, ou encriptar os seus conteúdos para pedir resgates avultados; mas há também outros que têm uma função bastante mais curiosa: perseguirem os utilizadores que usam software pirata.
Esta malware Vigilante altera o ficheiros Hosts para impossibilitar o acesso a sites de pirataria como o The Pirate Bay.
Apesar do factor curiosidade, este malware não será de grande preocupação, pois nem sequer recorre a qualquer técnica de persistência para se manter instalado no sistema. A sua única função é alterar o ficheiro hosts quando executado, e fica-se por aí. Pelo que bastará repor o ficheiro ou eliminar as linhas respectivas aos domínios que foram bloqueados, para que tudo volte à normalidade.But not in this case. These samples really only did a few things, none of which fit the typical motive for malware criminals.
— Accountability Brandt (@threatresearch) June 17, 2021
For one thing, they modify the HOSTS file on the PC to add entries. A lot of entries.
They had a common theme. pic.twitter.com/O1Z2fSXZ1n
Sem comentários:
Enviar um comentário (problemas a comentar?)