Vigilante Malware

Por definição, as ameaças de malware são projetadas para realizar algumas atividades nefastas. Diferentes cibercriminosos têm objetivos diferentes - espionar usuários desavisados, roubar dados confidenciais e, em seguida, enviá-los para um servidor remoto, capturar teclas pressionadas para obter credenciais de login ou pagamento, sequestrar os recursos do dispositivo infectado e, em seguida, usá-los para minerar por criptografia. moedas, ou criptografando os dados do usuário e exigindo um resgate para sua restauração. No entanto, o malware Vigilante é, um pouco, diferente. Na verdade, tem pouco em comum com as ameaças de malware descritas acima. Este Trojan em particular é projetado para pessoas que baixam software pirata e, em seguida, bloqueiam seus computadores de abrir os endereços de mais de 1000 rastreadores de torrent e plataformas de download.

O malware Vigilante infecta suas vítimas escondendo-se em pacotes de software distribuídos por meio de um serviço de bate-papo Discord ou disfarçando-se como vários jogos populares, ferramentas de software e produtos de segurança disponíveis através do BitTorrent. Além disso, para aumentar artificialmente o tamanho do arquivo corrompido, ele inclui arquivos não funcionais de comprimento aleatório. Os executáveis armados são assinados usando uma ferramenta de assinatura de código falsa, com o certificado gerado expirando em 2039.

SuaPeculiar Funcionalidade

Uma vez que a ameaça se insinua no dispositivo do usuário, ela obtém o nome do arquivo que foi executado e o endereço IP do sistema e os relata ao servidor do invasor na forma de uma solicitação HTTP GET. O endereço do servidor foi escolhido para imitar o provedor de armazenamento em nuvem 1fichier intencionalmente.

O Vigilante está então pronto para passar para sua funcionalidade principal. A ameaça continua modificando o arquivo HOSTS do sistema comprometido. Ele adiciona os endereços de mil sites da Internet comumente associados à entrega de software pirateado, como o popular rastreador de torrent Pirate Bay e muitos de seus proxies. Cada domínio injetado no arquivo HOSTS será designado para abrir o endereço IP 127.0.0.1 - um endereço IP reservado que um sistema de computador usa para se referir a si mesmo. Na prática, todas as solicitações feitas a esse endereço não chegam à Internet, mas são redirecionadas de volta ao sistema. As vítimas do malware Vigilante não conseguirão acessar nenhum dos sites visados.

Os efeitos do malware podem ser revertidos facilmente. Afinal, o malware Vigilante não tem a capacidade de estabelecer um mecanismo de persistência nos sistemas infectados. As vítimas podem simplesmente limpar seu arquivo HOSTS e tudo voltará ao normal.