fbpx
malware vigilante

Todos sabemos para que foram criados os malwares e quais os seus objetivos. Eles procuram bloquear ficheiros do utilizador, para depois exigir um resgate. Sem esquecer, claro, o roubo de dados do utilizador. Mas foi encontrado um malware com um objetivo completamente oposto daquele que é mais habitual. Em vez de bloquear os utilizadores, bloqueia o acesso a sites de pirataria de software. Apesar de ser feito de forma básica, não deixa de ser bastante eficaz. É o Vigilante e quer trazer alguma ordem num caos aparente.

Lê também: Bizarro, o malware que já afetou sete bancos portugueses.

🚨 O Vigilante é o nome dado pela equipa de segurança que o descobriu.

Pelo menos parte do malware, estava hospedado no Discord, disfarçado de cópias piratas de uma ampla variedade de pacotes de software. Outras cópias, distribuídas através da Bittorrent, também receberam nomes de jogos populares, ferramentas de produtividade e até produtos de segurança, acompanhados por arquivos adicionais que parecem ter se originado de uma partilha de arquivo no ThePirateBay.

A experiência do utilizador final ao executar o malware é breve. Quando clicado duas vezes, ele aciona o aparecimento de uma mensagem de erro falsa que diz “O programa não pode iniciar porque MSVCR100.dll está faltando no seu computador. Tente reinstalar o programa para resolver este problema”.

De seguida, começa a surgir a parte mais interessante do seu processo, o bloquei do acesso do utilizador. Altera o ficheiro HOSTS e coloca dentro deste o registo de centenas de sites conhecidos para a partilha de ficheiros e de software.

malware vigilante

Para qualquer utilizador mais experiente, eliminar este malware, ou os seus efeitos, não é uma tarefa difícil. Basta abrir o ficheiro HOSTS e remover todas as entradas que estão presentes. Assim, o acesso é reestabelecido imediatamente e os sites ficam acessíveis.

O próprio Vigilante está criado para não ser persistente. Isso significa que não fica residente no PC da vítima e não volta a alterar o ficheiro de HOSTS. Apenas caso seja novamente executado é que irá voltar a alterar este componente.

Não é clara a origem do malware, mas é clara a sua intenção. Quer impedir as suas vítimas de acederem a sites onde é partilhado software pirata. Curiosamente, este não é a primeira vez que surge malware com esta função, que, na verdade, nunca é bem entendido.

 

Fonte: Pplware

 

Subscrever
Notificar
guest
0 Comentários
Feeback
Ver todos os comentários

Estes artigos também são interessantes ↓