Vigilante Malware

По определению, вредоносные программы предназначены для выполнения некой гнусной деятельности. У разных киберпреступников разные цели - слежка за ничего не подозревающими пользователями, кража конфиденциальных данных с последующей загрузкой их на удаленный сервер, захват нажатых клавиш для получения учетных данных для входа или оплаты, захват ресурсов зараженного устройства, а затем их использование для майнинга для криптографии. монеты, либо шифрование данных пользователя и требование выкупа за их восстановление. Однако вредоносная программа Vigilante несколько отличается. На самом деле, он имеет мало общего с описанными выше вредоносными программами. Этот конкретный троянец предназначен для нацеливания на людей, скачивающих пиратское программное обеспечение, а затем блокирует их компьютеры от открытия адресов более 1000 торрент-трекеров и платформ загрузки.

Вредоносная программа Vigilante заражает своих жертв, скрываясь внутри программных пакетов, распространяемых через службу чата Discord, или маскируясь под несколько популярных игр, программных инструментов и продуктов безопасности, доступных через BitTorrent. Кроме того, для искусственного увеличения размера испорченного архива в него включаются нефункциональные файлы произвольной длины. Вооруженные исполняемые файлы подписываются с помощью инструмента для подписи поддельного кода, срок действия сгенерированного сертификата истекает в 2039 году.

Своеобразная функциональность

Как только угроза проникает на устройство пользователя, она получает имя файла, который была запущена, и IP-адрес системы, и сообщает о них серверу злоумышленника в виде HTTP-запроса GET. Адрес сервера был выбран намеренно, чтобы имитировать поставщика облачного хранилища 1fichier.

После этого Vigilante готов перейти к своим основным функциям. Угроза продолжает изменять файл HOSTS скомпрометированной системы. Он добавляет адреса тысяч Интернет-сайтов, обычно связанных с доставкой пиратского программного обеспечения, таких как популярный торрент-трекер Pirate Bay и многие его прокси. Каждому домену, введенному в файл HOSTS, будет назначен открытый IP-адрес 127.0.0.1 - зарезервированный IP-адрес, который компьютерная система использует для обращения к себе. На практике любые запросы, отправленные на этот адрес, не попадают в Интернет, а вместо этого перенаправляются обратно в систему. Жертвы вредоносного ПО Vigilante не смогут получить доступ к целевым веб-сайтам.

Последствия вредоносного ПО можно легко обратить. В конце концов, вредоносная программа Vigilante не имеет возможности установить механизм сохранения в зараженных системах. Жертвы могут просто очистить свой файл HOSTS, и все вернется в норму.