Vigilante 恶意软件

根据定义，恶意软件威胁旨在执行某些恶意活动。不同的网络犯罪分子有不同的目标——监视毫无戒心的用户，窃取敏感数据，然后将其上传到远程服务器，捕获按键以获得登录或支付凭证，劫持受感染设备的资源，然后使用它们进行加密。硬币，或加密用户的数据并要求赎金以恢复数据。但是，Vigilante 恶意软件有所不同。事实上，它与上述恶意软件威胁几乎没有共同之处。这种特殊的木马旨在针对下载盗版软件的人，然后阻止他们的计算机打开 1000 多个 torrent 跟踪器和下载平台的地址。

Vigilante 恶意软件通过隐藏在通过 Discord 聊天服务分发的软件包中或通过将自己伪装成通过 BitTorrent 提供的几种流行游戏、软件工具和安全产品来感染受害者。此外，为了人为地增加损坏档案的大小，它包括随机长度的非功能文件。武器化的可执行文件使用伪造的代码签名工具进行签名，生成的证书将于 2039 年到期。

其独特的功能

一旦威胁潜入用户设备，它就会获取执行的文件名称和系统 IP 地址，并以 HTTP GET 请求的形式将它们报告给攻击者的服务器。选择服务器地址是为了有意模仿 1fichier 云存储提供商。

Vigilante 然后准备继续其核心功能。威胁继续修改受感染系统的 HOSTS 文件。它添加了通常与盗版软件交付相关的一千个 Internet 站点的地址，例如流行的 Torrent 跟踪器 Pirate Bay 及其许多代理。注入 HOSTS 文件的每个域都将被分配打开 IP 地址 127.0.0.1 - 计算机系统用来指代自身的保留 IP 地址。实际上，对该地址发出的任何请求都不会到达 Internet，而是被重新路由回系统。 Vigilante 恶意软件的受害者会发现自己无法访问任何目标网站。

恶意软件的影响很容易逆转。毕竟，Vigilante 恶意软件没有能力在受感染的系统上建立持久性机制。受害者可以简单地清理他们的 HOSTS 文件，一切都会恢复正常。