Vigilante Malware

परिभाषा के अनुसार, मैलवेयर खतरों को कुछ नापाक गतिविधि करने के लिए डिज़ाइन किया गया है। अलग-अलग साइबर अपराधियों के अलग-अलग लक्ष्य होते हैं - पहले से न सोचा उपयोगकर्ताओं की जासूसी करना, संवेदनशील डेटा की चोरी करना और फिर इसे एक दूरस्थ सर्वर पर अपलोड करना, लॉगिन या भुगतान क्रेडेंशियल प्राप्त करने के लिए दबाए गए कुंजियों को कैप्चर करना, संक्रमित डिवाइस के संसाधनों को हाईजैक करना और फिर क्रिप्टो- सिक्के, या उपयोगकर्ता के डेटा को एन्क्रिप्ट करना और उसकी बहाली के लिए फिरौती की मांग करना। हालांकि, विजिलेंट मैलवेयर कुछ अलग है। वास्तव में, ऊपर वर्णित मैलवेयर खतरों के साथ इसका बहुत कम संबंध है। यह विशेष रूप से ट्रोजन पायरेटेड सॉफ़्टवेयर डाउनलोड करने वाले लोगों को लक्षित करने के लिए डिज़ाइन किया गया है और फिर उनके कंप्यूटर को 1000 से अधिक टोरेंट ट्रैकर्स और डाउनलोड प्लेटफ़ॉर्म के पते खोलने से रोकता है।

विजिलेंट मैलवेयर अपने पीड़ितों को डिस्कॉर्ड चैट सेवा के माध्यम से वितरित सॉफ़्टवेयर पैकेजों के अंदर छुपाकर या बिटटोरेंट के माध्यम से उपलब्ध कई लोकप्रिय गेम, सॉफ़्टवेयर टूल और सुरक्षा उत्पादों के रूप में छिपाने के द्वारा संक्रमित करता है। इसके अलावा, दूषित संग्रह के आकार को कृत्रिम रूप से बढ़ाने के लिए, इसमें यादृच्छिक लंबाई की गैर-कार्यात्मक फ़ाइलें शामिल हैं। 2039 में समाप्त होने वाले जेनरेट किए गए प्रमाणपत्र के साथ नकली कोड-हस्ताक्षर उपकरण का उपयोग करके हथियारयुक्त निष्पादन योग्य हस्ताक्षर किए जाते हैं।

इसकी अजीबोगरीब कार्यक्षमता

एक बार जब खतरा उपयोगकर्ता के डिवाइस पर आ जाता है, तो यह उस फ़ाइल का नाम प्राप्त करता है जिसे इसे निष्पादित किया गया था और सिस्टम का आईपी पता प्राप्त करता है और उन्हें HTTP GET अनुरोध के रूप में हमलावर के सर्वर पर रिपोर्ट करता है। सर्वर का पता जानबूझकर 1fichier क्लाउड स्टोरेज प्रदाता की नकल करने के लिए चुना गया था।

इसके बाद विजिलेंटे अपनी मूल कार्यप्रणाली पर आगे बढ़ने के लिए तैयार है। समझौता किए गए सिस्टम की HOSTS फ़ाइल को संशोधित करने के लिए खतरा आगे बढ़ता है। यह एक हजार इंटरनेट साइटों के पते जोड़ता है जो आमतौर पर पायरेटेड सॉफ़्टवेयर की डिलीवरी से जुड़े होते हैं, जैसे कि लोकप्रिय टोरेंट ट्रैकर पाइरेट बे और इसके कई प्रॉक्सी। HOSTS फ़ाइल में इंजेक्ट किए गए प्रत्येक डोमेन को IP पता 127.0.0.1 खोलने के लिए असाइन किया जाएगा - एक आरक्षित IP पता जिसे एक कंप्यूटर सिस्टम स्वयं को संदर्भित करने के लिए उपयोग करता है। व्यवहार में, इस पते पर किया गया कोई भी अनुरोध इंटरनेट तक नहीं पहुंचता है, बल्कि सिस्टम में वापस भेज दिया जाता है। विजिलेंट मालवेयर के शिकार किसी भी लक्षित वेबसाइट तक पहुंचने में खुद को असमर्थ पाएंगे।

मैलवेयर के प्रभाव को आसानी से उलटा जा सकता है। आखिरकार, विजिलेंट मैलवेयर में संक्रमित सिस्टम पर दृढ़ता तंत्र स्थापित करने की क्षमता नहीं है। पीड़ित अपनी HOSTS फाइल को आसानी से साफ कर सकते हैं और सब कुछ सामान्य हो जाएगा।