Андрю Брандт и колегите му от британската компания за киберсигурност Sophos съобщават за странно държаща се зловредна програма, която пречи на жертвата ѝ да посещава интернет ресурси, на които се помещава пиратско съдържание.

„Един от най-странните случаи, които съм виждал в последно време“, определя кампанията Брандт и програмата, която макар и да е нежелана, не може да се определи строго като „зловредна“, вземайки предвид това, че тя не се използва, за да краде информация, извлича данни или осъществява саботажни действия по системата, като например да криптира файлове. Това, което тя прави след попадането си на системата е да нанесе промени по HOSTS файла в Windows, така че жертвата да не може да посещава пиратски сайтове. Файлът добавя от няколкостотин до 1000 адреса на страници към HOSTS, като освен това изпраща към отдалечен сървър името на изпиратствания софтуер, който потребителят е искал да свали.

Разследване на Брандт показало, че зловредната програма идва прикрита, като… пиратски софтуер. Разбира се. Свалян най-често от Discord, като носи името на популярни програми, инструменти за продуктивност и даже продукти за сигурност. Оригиналният източник на „странната зловредна програма“ изглежда е конкретен акаунт в „Пиратския залив“, допълва Брандт. При изпълнение на програмата, пред собственика на системата бива показано съобщение за грешка и липсваща библиотека. Жертвата си мисли, че файлът е повреден, докато в същото време той започва да изпълнява мисията си, свързвайки се към сървър на създателите си. „Лечението“ тук е лесно – това, което е нужно да бъде направено е да се променят записите в HOSTS към първоначалното им състояние.

3.5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари